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序 


软件 产业 是 信息 产业 的 核心 之 一 , 是 经 济 社会 发 展 的 基础 性 、 先 导 性 和 战略 性 产业 ， 
在 推进 信息 化 与 工业 化 融合 、 促 进发 展 方式 转变 和 产业 结构 升级 、 维 护 国 家 安全 等 方面 
有 着 重要 作用 。 党 中 央 、 国 务 院 高 度 重视 软件 产业 发 展 ， 先 后 出 台 了 18 号 文件 、47 号 
文件 等 一 系列 政策 措施 ， 营 造 了 良好 的 发 展 环 境 。 近 年 来 ， 我 国 软件 产业 进入 快速 发 展 
期 。2007 年 销售 收入 达到 5834 亿 元 ， 出 口 102.4 亿美 元 ， 软 件 从 业 人 数 达 148 万 人 。 全 
国共 认定 软件 企业 超过 1.8 万 家 ， 登 记 备 案 软 件 产品 超过 5 万 个 。 软 件 技术 创新 取得 突 
破 ， 国 产 操作 系统 、 数 据 库 、 中 间 件 等 基础 软件 相继 推出 并 得 到 了 较 好 的 应 用 。 软 件 与 
信息 服务 外 包 蓬勃 发展， 软件 正版 化 工作 顺利 推进 。 

随 着 软件 产业 的 快速 发 展 ， 软 件 人 才 需 求 日 益 迫 切 。 为 适应 产业 发 展 需求 、 规 范 软 
件 专业 人 员 技 术 资格 ，20 余年 前 全 国 计 算 机 软件 考试 创办 ， 率 先 执行 了 以 考 代 评 政策 。 
近年 来 ， 考 试 作 了 很 多 积极 的 探索 ， 进 行 了 一 系列 改革 ， 考 试 名 称 、 考 试 内 容 、 专 业 类 
别 、 职 业 岗 位 也 作 了 相应 的 变化 。 目 前 ， 考 试 名 称 已 调整 为 计算 机 技术 与 软件 专业 技术 
资格 (水平) 考试 ， 涉 及 5 个 专业 类 别 、3 个 级 别 层次 共 27 个 职业 岗位 ， 采 取水 平 考试 
的 形式 ， 执 行 资格 考试 政策 ， 并 扩展 到 高 级 资格 ， 取 得 了 良好 效果 。20 余年 来 ， 累 计 报 
考 人 数 近 200 万 ， 影 响 力 不 断 扩大 。 程 序 员 、 软 件 设计 师 、 系 统 分 析 师 、 网 络 工程 师 、 
数据 库 系统 工程 师 的 考试 标准 已 与 日 本 相应 考试 级 别 实现 互 认 ， 程 序 员 和 软件 设计 师 的 
考试 标准 与 韩国 实现 互 认 。 通 过 考试 ， 一 大 批 软件 人 才 脱 颖 而 出 ， 为 加 快 培育 软件 人 才 
队伍 、 推 动 软件 产业 健康 发 展 起 到 了 重要 作用 。 

最 近 ， 工 业 和 信息 化 部 电子 教育 与 考试 中 心 组 织 了 一 批 具 有 较 高 理论 水 平和 丰富 实 
践 经 验 的 专家 编写 了 这 套 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 教材 和 辅导 
用 书 。 按 照 考试 大 纲 的 要 求 ， 教 材 和 辅导 用 书 全 面 介 绍 相关 知识 与 技术 ， 帮 助 考生 学 习 
备考 ， 将 为 软件 考试 的 规范 和 完善 起 到 积极 作用 。 

我 相信 ， 通 过 社会 各 界 共 同 努 力 ， 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考 
试 将 更 加 规范 、 科 学 ， 培 养 出 更 多 专业 技术 人 才 ， 为 加 快 发 展 信息 产业 、 推 动 信息 化 与 
工业 化 融合 做 出 积极 贡献 。 
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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 是 国家 级 “以 考 代 评 ” 的 考试 ， 
其 目的 是 科学 、 公 正 地 对 全 国 计 算 机 与 软件 专业 技术 人 员 进 行 专业 资格 认定 和 专业 技术 
水 平 测试 。 实 施 二 十 年 来 在 社会 上 产生 了 很 大 的 影响 ， 对 我 国 软件 产业 的 形成 和 发 展 做 
出 了 重要 的 贡献 。 为 适应 我 国 计 算 机 信息 技术 发 展 的 需求 ， 国 家 人 事 部 和 信息 产业 部 决 
定 将 考试 的 级 别 拓展 到 计算 机 信息 技术 行业 的 各 个 方面 ， 以 满足 社会 上 对 各 类 计算 机 信 
息 技术 人 才 的 需要 。 

系统 架构 设计 师 是 近年 来 在 国内 外 迅速 成 长 并 发 展 良好 的 一 个 职业 ， 它 对 系统 开发 
和 信息 化 建设 的 重要 性 及 给 IT 业 所 带 来 的 影响 不 言 而 喻 。 在 我 国 , 虽然 目前 该 职业 在 工 
作 内 容 、 工 作 职责 以 及 工作 边界 等 方面 还 存在 一 定 的 模糊 性 和 不 确定 性 ， 但 它 确实 是 时 
代 发 展 的 需要 ,并 正在 实践 中 不 断 完善 和 成 熟 。 

工业 和 信息 化 部 电子 第 五 研究 所 受 全 国 计 算 机 专业 技术 资格 考试 办 公 室 委 托 ， 承 担 
了 编写 《系统 架构 设计 师 教程 》 的 任务 ， 并 组 织 孔 学 东 、 杨 春晖 、 李 瑜 、 孙 伟 等 有 关 专 
家 对 本 书 的 框架 结构 进行 了 认真 研讨 ， 确 定 与 中 山大 学 联合 组 织 本 教程 的 编著 工作 。 本 
书 主要 为 希望 在 系统 架构 领域 获得 专业 水 平 资 格 的 读者 提供 必要 的 信息 ， 还 可 作为 从 事 
或 准备 从 事 系统 架构 设计 工作 的 专业 人 员 的 参考 书 。 在 考试 大 纲 中 ， 要 求 考生 掌握 的 知 
识 面 很 广 , 每 个 章节 的 内 容 都 能 构成 相关 领域 基础 的 一 门 课程 , 因此 本 教程 编写 的 难度 很 高 。 
考虑 到 参加 该 项 高 级 考试 的 人 员 已 有 一 定 的 基础 ， 所 以 本 书 只 对 考试 大 纲 中 所 涉及 到 的 知 
识 领域 的 要 点 加 以 逆 述 ， 限 于 篇 幅 不 能 详细 地 展开 ， 请 读者 谅解 。 

本 书 编 委 会 主任 孔 学 东 ， 副 主任 余 阳 ， 成 员 为 母 春 民 、 杨 春晖 、 孙 伟 、 潘 茂 林 、 李 
瑜 。 主 编 杨 春晖 ， 副 主编 孙 伟 ， 编 号 人 员 包 括 孔 学 东 、 潘 茂 林 、 余 阳 、 朱 淑 华 等 ， 编 写 
小 组 按照 《系统 架构 设计 师 考试 大 岗 》 的 要 求 开展 了 为 期 一 年 的 艰苦 编著 工作 ， 最 后 由 
孙 伟 、 杨 春晖 统 稿 。 编 写 过 程 中 李 瑜 、 潘 勇 、 杨 培 亮 、 刘 杰 等 专家 提出 了 许多 宝贵 意见 ， 
陈 平 、 黄 晓 坤 、 汉 炳 文 、 范 华 平 、 罗 和 去、 唐 良 俊 、 刘 瑛 、 杜 鹏 懿 、 李 晓 辉 等 同志 协助 做 
了 大 量 的 资料 收集 、 编 辑 和 校对 工作 ， 在 此 深 表 感谢 。 

在 本 书 的 编写 过 程 中 ， 参 考 了 许多 相关 的 书籍 、 资 料 和 互联 网 发 布 的 信息 ， 编 者 在 
此 对 这 些 参 考 文献 的 作者 表示 感谢 。 同 时 感谢 清华 大 学 出 版 社 在 本 书 出 版 过 程 中 所 给 予 
的 支持 和 帮助 。 

因 水平 有 限 ， 书 中 难免 存在 错漏 和 不 妥 之 处 ， 望 读者 指正 ， 以 利 改进 和 提高 。 
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第 1 章 绪 论 


随 着 技术 的 进步 ， 信 息 系 统 的 规模 越 来 越 大 ， 复 杂 程 度 越 来 越 高 ， 系 统 的 结构 显得 
越 来 越 重要 。 对 于 大 规模 的 复杂 系统 来 说 ， 对 总 体 的 系统 结构 设计 比 起 对 计算 的 算法 和 
数据 结构 的 选择 已 经 变 得 更 重要 ， 在 这 种 情况 下 ， 人 们 认识 到 系统 架构 的 重要 性 ， 设 计 
并 确定 系统 整体 结构 的 质量 成 为 了 重要 的 议题 。 系 统 架 构 对 于 系统 开发 时 所 涉及 到 的 成 
熟 产品 与 相关 的 组 织 整合 问题 具有 非常 重要 的 作用 ， 而 系统 架构 师 正 是 解决 这 些 问题 的 
专家 。 系 统 架 构 作为 集成 技术 框架 规范 了 开发 和 实现 系统 所 必需 的 技术 层面 的 互动 ， 作 
为 开发 内 容 框架 影响 了 开发 组 织 和 个 人 的 互动 ， 因 此 ， 技 术 和 组 织 因素 也 是 系统 架构 要 
讨论 的 主要 话题 。 在 系统 开发 项 目 中 ， 系 统 架 构 师 是 项 目的 总 设计 师 ， 是 生产 企业 新 产 
品 、 新 技术 体系 的 构建 者 ， 是 目前 系统 开发 中 急需 的 高 层次 技术 人 才 。 

系统 架构 师 是 近 几 年 来 在 国内 外 迅速 成 长 并 发 展 良好 的 一 个 职业 ， 它 对 系统 开发 和 
信息 化 建设 的 重要 性 及 给 IT 业 所 带 来 的 影响 是 不 言 而 喻 的 。 在 我 国 , 虽然 系统 架构 师 的 
职业 在 工作 内 容 、 工 作 职责 以 及 工作 边界 等 方面 还 存在 一 定 的 模糊 性 和 不 确定 性 ， 但 它 
确实 是 时 代 发 展 的 需要 ， 并 正在 实践 中 不 断 完善 和 成 熟 。 


1.1 系统 架构 的 概念 及 其 发 展 历史 


1.1.1 系统 架构 的 概念 


架构 是 一 个 古老 的 研究 领域 。 在 现实 中 ， 很 多 人 认为 架构 就 是 一 个 有 关 建 造 一 个 物 
理 结构 的 学 科 。 但 是 ， 在 设计 一 个 信息 系统 架构 时 ， 计 划 《〈 规 划 ) 的 概念 把 架构 和 建设 
分 割 开 来 。 

古代 的 文明 对 架构 的 发 展 有 三 个 主要 的 贡献 。 一 是 多 个 建筑 结构 的 完美 结合 。 例 如 
在 用 于 装饰 和 建筑 元 素 中 的 横梁 、 拱 扇 和 柱子 间 的 结合 。 第 二 个 是 建筑 装饰 形式 和 模式 
的 广泛 普及 ， 这 当中 许多 已 经 成 为 东西 方 宝贵 文化 遗产 的 一 部 分 ， 许 多 还 在 被 用 于 今天 
的 建筑 当中 。 第 三 就 是 有 序 规划 的 概念 ， 规 划 是 架构 的 基石 ， 也 就 是 这 三 个 贡献 中 最 习 
要 的 。 现 代 信息 系统 的 “架构 ”要 素 亦 继承 了 这 三 个 要 素 ， 即 构件 、 模 式 和 规划 。 

现代 信息 系统 的 “架构 ”本 质 上 存在 两 个 层次 : 一 个 是 概念 的 层次 ， 一 个 是 物理 的 
层次 。 而 概念 层次 则 包含 了 艺术 、 科 学 、 方 法 和 建设 风格 。 物 理 的 层次 是 指 在 一 系列 的 
架构 工作 之 后 而 产生 的 物理 结构 及 其 相互 作用 的 结果 。 

在 实际 工作 中 ， 为 了 有 效 地 管理 公司 和 运营 业务 ， 首 先 必 须 定 义 和 建 立 一 系列 清晰 
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的 、 实 用 的 信息 及 其 处 理 流程 。 这 就 是 在 一 个 企业 中 的 企业 总 体 业务 架构 观念 ， 所 谓 软 
件 架 构 必 须 支持 这 一 观念 。 

目前 ， 软 件 架 构 已 经 成 为 软件 工程 领域 的 研究 热点 。 作 为 大 型 软件 系统 与 软件 产品 
线 开发 中 的 关键 技术 之 一 ， 已 发 展 为 软件 工程 领域 的 一 个 独立 学 科 分 支 。 由 于 所 属 的 专 
业 领 域 、 学 术 研 究 和 实践 内 容 的 不 同 , 研究 人 员 对 软件 架构 有 不 同 的 理解 和 定义 。 这 里 ， 
定义 如 下 : 

软件 系统 架构 是 关于 软件 系统 的 结构 、 行 为 和 属性 的 高 级 抽象 。 在 描述 阶段 ， 其 对 
象 是 直接 构成 系统 的 抽象 组 件 以 及 各 个 组 件 之 间 的 连接 规则 ， 特 别 是 相对 细致 地 描述 组 
件 之 间 的 通讯 。 在 实现 阶段 , 这 些 抽象 组 件 被 细 化 为 实际 的 组 件 ， 比 如 具体 类 或 者 对 象 。 
软件 系统 架构 不 仅 指定 了 软件 系统 的 组 织 结构 和 拓扑 结构 ， 而 且 显 示 了 系统 需求 和 构成 
组 件 之 间 的 对 应 关系 ， 包 括 设计 决策 的 基本 方法 和 基本 原理 。 


1.1.2 ”简要 的 发 展 历史 


企业 软件 架构 〈Enterprise Software Architecture)， 也 叫做 企业 架构 ， 是 应 用 全 面 的 
和 严格 的 方法 描述 一 个 针对 信息 系统 、 流 程 处 理 、 个 人 和 组 织 当 前 和 /或 未 来 行为 的 抽象 
结构 集合 ， 所 以 它们 与 组 织 的 核心 目标 和 战略 方向 结合 ， 尽 管 一 般 来 说 与 信息 技术 高 度 
相关 ， 但 也 与 商业 流程 优化 密切 相关 ， 因 此 也 涉及 商业 模式 、 功 能 管理 和 过 程 架 构 。 

企业 软件 架构 的 雏形 来 自 企业 建 模 的 理论 和 思想 。 在 20 世纪 80 年 代 早 期 ， 除 了 学 
术 界 ， 很 少 有 人 对 企业 流程 再 造 或 企业 建 模 的 思想 感 兴趣 ， 而 且 使 用 的 理论 和 模型 通常 
被 限于 某 个 信息 系统 的 设计 和 开发 。 

到 20 世纪 80 年 代 中 期 ， 还 在 IBM 工作 的 John Zachman 首先 引入 “信息 系统 架构 
框架 ”的 概念 。Zachman 被 公认 为 是 企业 架构 领域 的 开拓 者 ， 他 认为 使 用 一 个 逻辑 的 企 
业 构 造 蓝 图 ( 即 一 个 架构 ) 来 定义 和 控制 企业 系统 和 其 组 件 的 集成 是 非常 有 用 的 。 为 此 ， 
Zachman 提出 从 信息 、 流 程 、 网 络 、 人 员 、 时 间 和 基本 原理 等 6 个 视角 来 分 析 企 业 ， 并 
提供 了 与 这 些 视角 相对 应 的 6 个 模型 ,包括 语义 、 概 念 、 逻 辑 、 物 理 、 组 件 和 功能 模型 。 

当时 ，Zachman 并 没有 使 用 “企业 架构 ”的 概念 。1996 年 美国 的 Clinger-Cohen 法 
案 ( 以 前 被 称 作 信息 技术 管理 改革 法 案 ) 导致 了 术语 “IT 架构 ”的 产生 。 这 部 法 案 的 主 
旨 是 ， 美 国政 府 指导 下 属 联 邦 政府 机 构 通过 建立 综合 方法 来 管理 信息 技术 的 引入 、 使 用 
和 处 置 等 。Clinger-Cohen 法 案 要 求 政府 机 构 的 〈Chief Information Officer，CIO) 要 负责 
开发 、 维 护 和 帮助 一 个 合理 的 和 集成 的 开 架构 (IT Architecture，ITA) 的 实施 ， 当 时 的 
术语 ITA， 现 在 被 解释 为 IT 企业 架构 。 

因此 ， 企 业 软 件 架 构 的 最 早 应 用 是 在 一 些 美国 的 政府 机 构 ， 美 国政 府 对 企业 架构 应 
用 的 推动 也 发 挥 了 十 分 重要 的 作用 。 自 从 Zachman 框架 引入 后 ， 首 先是 美国 国家 技术 标 
准 研究 所 在 1989 年 发 布 NIST 框架 ， 从 此 联邦 政府 内 出 现 了 许多 框架 ， 其 他 联邦 实体 也 
发 布 了 企业 架构 框架 ， 包 括 国防 部 和 财政 部 等 。 
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1999 年 9 月 ， 美 国联 邦 CIO 委员 会 出 版 了 联邦 企业 架构 框架 ， 它 的 意图 是 为 联邦 
机 构 提 供 一 个 架构 的 公共 结构 ， 以 利于 这 些 联邦 机 构 间 的 公共 业务 流程 、 技 术 引入 、 信 
息 流 和 系统 投资 的 协调 等 。 

联邦 企业 架构 框架 定义 了 一 个 IT 企业 架构 作为 战略 信息 资产 库 , 它 定 义 了 业务 、 运 
营业 务 所 必须 的 业务 信息 , 支持 业务 运行 的 必要 的 开 技术 , 响应 业务 变革 实施 新 技术 所 
必须 的 变革 流程 等 要 素 。 

随后 ， 美 国 的 管理 和 预算 办 公 室 (OMB ) 发 布 的 OMB Circular A-130， 要 求 机 构 记 
录 和 提交 他 们 的 初始 的 企业 架构 到 OMB， 并 对 架构 发 生 的 重大 变革 进行 更 新 。 这 给 了 
OMB 一 个 责任 ， 即 帮助 推动 政府 机 构 内 和 政府 机 构 间 的 企业 架构 的 开发 ， 并 支持 通过 
使 用 IT 来 改进 政府 运营 能 力 。 

2002 年 2 月 ，OMB 建立 了 一 个 联邦 企业 架构 程序 管理 办 公 室 来 开发 FEA， 它 的 作 
用 是 ， 在 联邦 机 构 程序 内 和 跨 机 构 程序 间 ， 通 过 跨 部 门 的 分 析 来 找到 重复 的 投资 ， 找 到 
相互 的 差距 ， 有 助 于 在 联邦 政府 范围 内 的 协作 、 互 操作 和 交互 作用 。 

企业 软件 架构 的 理念 很 快 就 得 到 咨询 公司 和 研究 机 构 认 可 ,被 Gartner 收购 的 META 
Group 是 最 早 对 企业 软件 架构 进行 分 析 和 研究 的 主要 咨询 公司 。2000 年 ，META Group 
发 布 《企业 体系 机 构 桌 面 参 考 》， 提供 了 一 个 经 验证 的 实施 企业 软件 架构 的 方法 论 , 意图 
成 功 地 构建 业务 战略 和 技术 实施 之 间 的 桥梁 。 在 咨询 和 研究 机 构 带 动 下 ，IBM、 微 软 、 
HP、EDS 等 IT 厂商 也 纷纷 把 目光 集聚 到 了 企业 软件 架构 ， 希 望 能 够 从 企业 这 个 视角 来 
定位 其 产品 和 服务 。 

随后 ， 政 府 、 应 用 企业 、 咨 询 和 研究 机 构 、 厂 商 广泛 参与 ， 企 业 架 构 标 准 化 的 工作 
越 来 越 重 要 ， 也 产生 了 一 些 研究 团体 和 标准 框架 。 目 前 ， 业 界 最 有 名 的 企业 架构 框架 是 
TOGAF (The Open Group Architecture Framework，Open Group 架构 框架 )，TOGAF 是 一 
个 行业 标准 的 架构 框架 ， 它 可 以 被 任何 希望 开发 一 个 信息 系统 架构 的 组 织 在 组 织 内 免费 
使 用 。 

从 20 世纪 90 年 代 中 期 开始 ，TOGAF 已 经 被 一 些 世界 领先 的 IT 客户 和 厂商 开发 和 
持续 演进 。 与 TOGAF 类 似 的 架构 包括 联邦 政府 企业 架构 框架 、 联 邦 政府 企业 架构 指南 、 
财政 部 企业 架构 框架 、Spewak 的 企业 架构 规划 、Zachman 框架 、OMG 的 MOD 等 。 

企业 软件 架构 实施 的 主体 是 企业 ， 企 业 的 需求 才 是 软件 架构 发 展 的 引擎 。 而 企业 软 
件 的 需求 来 源 广泛 ， 企 业 信息 化 需要 支持 市 场 需求 、 环 境 要 求 、 经 营 需要 、 技 术 发 展 、 
用 户 要 求 以 及 法 律 需求 ， 涉 及 企业 的 各 个 业务 领域 ， 而 几乎 所 有 领域 都 能 够 和 信息 技术 
相 结合 构成 企业 信息 化 项 目 。 

软件 架构 的 研究 已 发 展 为 软件 工程 领域 的 一 个 独立 学 科 分 支 ， 研 究 主要 包括 软件 架 
构 描 述 语言 、 软 件 架 构 的 描述 与 表示 、 软 件 架构 的 分 析 与 验证 、 基 于 架构 的 软件 维护 与 
演化 、 软 件 架 构 的 可 靠 性 等 方面 。 
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1.2 系统 架构 师 的 定义 与 职业 素质 


通常 从 组 织 上 划分 ， 架 构 师 分 为 以 下 几 大 类 : 业务 架构 师 (Business Architect)、 主 
题 领 域 架构 师 (Domain Architect)、 技 术 架 构 师 (Technology Architect)、 项目 架构 师 (J2EE 
架构 师 、.NET 架构 师 等 以 及 我 们 本 书 所 阐述 的 系统 架构 师 (System Architecture )。 


1.2.1 系统 架构 师 的 定义 


系统 架构 师 是 系统 或 产品 线 的 设计 责任 人 ， 是 一 个 负责 理解 和 管理 并 最 终 确认 和 评 
估 非 功能 性 系统 需求 《如 软件 的 可 维护 性 、 性 能 、 复 用 性 、 可 靠 性 、 有 效 性 和 可 测试 性 
等 ), 给 出 开发 规范 ， 搭 建 系统 实现 的 核心 构架 ， 对 整个 软件 架构 、 关 键 构件 、 接 口 进 行 
总 体 设计 并 澄清 关键 技术 细节 的 高 级 技术 人 员 。 

系统 架构 师 主要 着 眼 于 系统 的 “技术 实现 >， 同时 还 要 考虑 系统 的 “组 织 协调 ”。 因 
此 ， 系 统 架 构 师 是 特定 的 开发 平台 、 语 言 、 工 具 的 大 师 ， 对 常见 应 用 场景 能 及 时 给 出 最 
恰当 的 解决 方案 ， 同 时 要 对 所 属 的 开发 团队 有 足够 的 了 解 ， 能 够 评估 该 开发 团队 实现 特 
定 的 功能 需求 目标 的 资源 代价 。 可 以 说 ， 系 统 架 构 师 是 信息 系统 开发 和 演进 的 全 方位 技 
术 与 管理 人 才 。 


1.2.2 ”系统 架构 师 技 术 素质 


系统 架构 师 通常 负责 公司 系统 的 架构 设计 与 持续 改进 ， 承 担 从 业务 向 技术 系统 转换 

的 桥梁 作用 ;协助 项 目 经 理 制定 项 目 计划 和 控制 项 目 进度 ， 需 要 承担 技术 管理 工作 ， 如 
负责 组 织 技 术 研究 和 攻关 , 负责 组 织 和 管理 技术 培训 工作 , 管理 技术 支撑 团队 并 给 项 目 、 
产品 开发 实施 团队 提供 技术 保障 。 因 此 一 个 好 的 系统 架构 师 的 技术 素质 十 分 重要 ， 通 常 
系统 架构 师 需要 具有 系统 思维 的 能 力 ， 还 必须 具备 以 下 技术 素质 : 

。 具备 丰富 的 一 线 大 中 型 开发 项 目的 总 体 规划 、 方 案 设计 及 技术 队伍 管理 经 验 。 
具备 软件 行业 工作 经 验 ， 熟 悉 业 务 领域 的 技术 应 用 和 发 展 。 
具有 项 目 管理 理论 基础 ， 并 在 应 用 系统 开发 平台 和 项 目 管理 上 有 实践 经 验 。 
对 相关 的 技术 标准 有 深刻 的 认识 ， 对 软件 工程 标准 规范 有 良好 的 把 握 。 
具备 C/S 或 B/S 体系 结构 或 特定 领域 软件 产品 开发 及 架构 和 设计 的 经 验 。 
具有 面向 对 象 分 析 (object-Oriented Analysis，OOA)、 设 计 (Object-Oriented 
Design，OOD)、 开 发 (ObjectOriented Programming，OOP) 能 力 ， 精 通 UML 
和 XML 等 ， 熟 练 使 用 Rational Rose、PowerDesigner 等 CASE 工具 进行 设计 
开发 。 
。 对 相关 编程 技术 (如 PHP/NetJAVA) 及 整个 解决 方案 有 深刻 的 理解 及 熟练 的 应 

用 ， 并 且 精 通 架构 和 设计 模式 〈 如 WebService/J2EE)， 并 在 此 基础 上 设计 产品 
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框架 。 
。 精通 大 型 数据 库 如 Oracle、Sql Server、MySQL 等 的 开发 。 
。 对 计算 机 系统 、 网 络 和 安全 、 应 用 系统 架构 等 有 全 面 的 认识 。 
e 良好 的 团队 意识 和 协作 精神 ， 有 较 强 的 内 外 沟通 能 力 。 


1.2.3 ”系统 架构 师 管理 素质 


系统 架构 师 管理 素质 是 必须 强调 的 。 它 包括 远见 、 诚 信 、 果 断 的 领导 素质 。 系 统 架 
构 师 是 一 个 高 效 工作 团队 的 建造 者 。 作 为 核心 的 高 层 技术 管理 人 员 ， 架 构 师 必须 尽 可 能 
使 所 有 团队 人 员 的 想法 保持 一 致 ， 为 一 个 项 目 制订 一 个 清晰 的 、 强 制 性 的 、 有 远见 的 目 
标 作为 整个 团队 的 动力 , 从 而 为 达到 整体 目标 所 作 的 权衡 提供 基础 。 作 为 技术 的 领导 者 ， 
系统 架构 师 必 须 提供 特定 的 方法 和 模型 作为 理想 的 技术 解决 方案 ， 并 排除 各 种 非 系统 相 
关 因素 的 影响 。 作 为 一 个 技术 管理 者 ， 系 统 架 构 师 在 需要 做 出 决定 时 ， 必 须 避 免 犹 静 ， 
必须 具备 及 时 解决 技术 问题 的 紧迫 感 和 自信 心 。 


1.2.4 系统 架构 师 与 其 他 团队 角色 的 协调 


关于 系统 架构 师 的 定位 ， 在 很 多 资料 中 都 没有 明确 的 表述 ， 这 里 可 以 参照 系统 开发 
中 的 主要 角色 的 给 出 描述 。 

根据 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 的 安排 ， 其 中 作为 高 级 工程 
师 级 别 的 职位 有 项 目 管理 师 、 系 统 分 析 师 和 系统 架构 师 〈 这 里 的 系统 架构 主要 是 指 软件 
系统 的 架构 ) 。 考 试 大 纲 对 这 三 个 职位 的 要 求 和 职责 定义 如 下 。 

(1) 项 目 管理 师 : 掌握 信息 系统 项 目 管理 的 知识 体系 ， 具 备 管理 大 型 、 复 杂 信息 系 
统 项 目 和 多 项 目的 经 验 和 能 力 ， 能 根据 需求 组 织 制定 可 行 的 项 目 管理 计划 ;能 够 组 织 项 
目 实施 ， 对 项 目的 人 员 、 资 金 、 设 备 、 进 度 和 质量 等 进行 管理 ， 并 能 根据 实际 情况 及 时 
做 出 调整 ， 系 统 地 监督 项 目 实施 过 程 的 绩效 ， 保 证 项 目 在 一 定 的 约束 条 件 下 到 达 既 定 的 
项 目 目标 ; 能 分 析 和 评估 项 目 管理 计划 和 成 果 ; 能 在 项 目 管理 进展 的 早期 发 现 问题 ， 并 
有 预防 问题 的 措施 ， 能 协调 项 目 所 涉及 的 相关 人 员 。 即 项 目 管理 师 的 主要 职责 是 负责 整 
个 项 目的 实施 和 控制 ， 协 调 各 种 资源 (包括 组 织 内 部 资源 和 客户 资源 )。 

(2) 系统 分 析 师 : 熟悉 应 用 领域 的 业务 ， 能 分 析 用 户 的 需求 和 约束 条 件 ， 写 出 信息 
系统 需求 规格 说 明 书 ， 制 订 项 目 开发 计划 ， 协 调 项 目 开 发 与 运行 所 涉及 的 各 类 人 员 ; 能 
指导 制订 企业 的 战略 数据 规划 ， 组 织 开发 项 目 ; 能 评估 和 选用 适宜 的 开发 方法 和 工具 ; 
能 按照 标准 规范 编写 系统 分 析 、 设 计 文档 ;能 对 开发 过 程 进行 质量 控制 与 进度 控制 ， 能 
具体 指导 项 目 开发 。 即 系统 分 析 师 的 主要 职责 是 获取 并 分 析 用 户 的 需求 ， 形 成 规范 化 的 
文档 ， 指 导 整 个 项 目的 开发 ， 需 要 与 客户 不 断 的 交流 ， 熟 悉 应 用 领域 的 业务 。 

(3) 系统 架构 师 : 能 够 根据 用 户 需 求 ， 结 合用 户 应 用 领域 的 实际 情况 ， 设 计 正确 、 
合理 的 软件 构架 ， 维 护 系统 构件 及 其 接口 ， 并 确保 系统 构架 具有 良好 的 性 能 ;能够 对 项 
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目 进行 系统 构架 级 的 描述 、 分 析 、 设 计 与 评估 ; 能 够 按照 相关 标准 编写 相应 的 设计 文档 ; 
具有 扎实 的 理论 功底 、 广 博 的 知识 面 ， 能 够 与 系统 分 析 师 、 项 目 管理 师 相 互 协作 、 配 合 
工作 。 即 系统 架构 师 的 职责 更 加 强调 整体 的 、 宏 观 的 系统 设计 ， 重 点 在 架构 级 别 上 。 重 
点 要 对 架构 进行 描述 、 分 析 和 评估 。 
需求 分 析 系统 设计 资源 组 织 
[系统 分 析 而 |- 一 [系统 架构 吓 | -一 | 项目 管理 呈 


a 


技术 实现 


Eo 


系统 架构 设计 


1-1 系统 架构 师 的 定位 


图 1-1 的 上 图 反映 了 传统 的 系统 开发 : 通过 对 用 户 的 需求 分 析 ， 组 织 必要 的 资源 和 
设施 ， 选 择 设计 合适 的 架构 ， 然 后 由 项 目 经 理 统筹 安排 组 织 实施 〈 包 括 人 、 财 和 物 )， 这 
是 一 个 反复 互动 ， 逐 步 契 合 的 过 程 。 

由 上 面 所 述 可 以 看 出 ， 在 传统 的 系统 开发 中 ， 系 统 开发 进度 及 统筹 的 管理 主要 由 项 
目 经 理 来 完成 , 需求 分 析 及 技术 实现 主要 由 系统 分 析 员 或 设计 员 来 完成 。 由 于 项 目 经 理 、 
系统 分 析 员 或 者 程序 员 从 各 自 职位 角度 出 发 产生 冲突 的 制约 ， 不 可 能 很 好 地 给 出 开发 规 
范 ， 措 建 系统 实现 的 核心 构架 ， 并 澄清 技术 细节 、 扫 清 主 要 难点 的 技术 ， 或 者 说 最 终 难 
以 确认 和 评估 技术 对 需求 实现 产生 的 影响 。 所 以 我 们 把 系统 架构 设计 师 定位 在 图 1-1 的 
下 图 中 两 个 椭圆 相交 的 部 分 ， 他 负责 整个 系统 的 战略 策划 和 技术 实现 。 图 1-1 的 上 图 说 
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明 架 构 设 计 先 行 和 系统 架构 师 、 系 统 分 析 师 、 项 目 管理 师 三 者 的 相互 关系 与 作用 。 

1， 系统 构架 师 与 项 目 经 理 的 关系 及 区 别 

软件 项 目 经 理 是 指 对 项 目 控制 /管理 ， 关 注 项 目 本 身 的 进度 、 质 量 、 分 配 、 调 动 、 协 
调 ， 管 理 好 人 、 财 、 物 等 资源 的 负责 人 。 对 于 软件 项 目 经 理 来 讲 ， 职 责 包括 项 目 计划 、 
进度 跟踪 /监控 、 质 量 保证 、 配 置 /发 布 /版 本 /变更 管理 、 人 员 绩 效 评估 等 方面 。 优 秀 的 项 
目 经 理 需要 的 素质 ， 并 不 仅 在 于 会 使 用 几 种 软件 或 是 了 解 若干 抽象 的 方法 论 原则 ， 更 重 
要 的 在 于 从 大 量 项 目 实践 中 获得 的 宝贵 经 验 ， 以 及 交流 、 协 调 、 激 励 的 能 力 ， 甚 至 还 应 
具备 某 种 个 性 魅力 或 领袖 气质 (charisma)。 一 般 来 讲 , 技术 人 员 重 技术 而 倾向 于 忽视 “人 ?” 
的 因素 ， 而 这 正 是 项 目 经 理 管理 活动 的 一 个 主要 方面 。 项 目 经 理 还 必须 能 够 应 付 开发 过 
程 中 大 量 的 偶发 事件 和 杂 务 。 

在 一 个 项 目 中 ， 推 动 项 目 技术 发 展 的 是 系统 构架 师 。 在 技术 方面 ， 项 目 经 理 〈 项 目 
管理 师 ) 配合 系统 构架 师 并 提供 各 个 方面 的 支持 ， 其 主要 职责 是 与 内 外 部 沟通 和 管理 资 
源 (包括 人 )， 系 统 构架 师 则 要 负责 提出 系统 的 总 体 构架 ， 并 给 出 开发 指导 。 

2. 系统 构架 师 与 系统 分 析 师 的 关系 及 区 别 

系统 分 析 师 (system analyst) 是 在 系统 开发 中 进行 业务 需求 分 析 、 系 统 需 求 分 析 、 
可 行 性 分 析 、 业 务 建 模 和 指导 项 目 开 发 的 人 。 其 工作 特点 是 与 行业 专家 、 用 户 沟通 ， 及 
时 与 项 目 经 理 (项目 管理 师 ) 、 软 件 架构 师 协 商 ， 分 析 项 目 具 备 的 特点 、 成 本 、 风 险 等 ， 
考虑 实现 的 模型 。 系 统 分 析 师 所 面临 的 往往 是 有 许多 不 确定 性 的 事件 ， 需 要 对 这 些 不 确 
定 的 事件 进行 分 析 、 总 结 ， 使 之 得 出 一 个 相对 可 靠 的 确定 性 结论 或 实施 方案 模型 。 一 般 
意义 上 讲 ， 系 统 分 析 师 的 水 平 将 影响 系统 开发 的 质量 ， 甚 至 成 败 。 在 一 个 完善 的 系统 开 
发 队伍 中 ， 一 般 应 有 项 目 管理 师 、 软 件 架构 师 、 系 统 分 析 师 、 软 件 设计 师 、 测 试 工程 师 、 
数据 库 工 程 师 、 程 序 员 和 质量 保证 人 员 等 不 同 的 职位 ， 还 需要 有 业务 专家 和 其 他 辅助 人 
员 。 对 于 大 型 企业 或 项 目 ， 如 果 一 人 承担 多 个 角色 ， 人 往往 容易 发 生 顾此失彼 的 现象 。 

系统 分 析 师 对 业务 系统 进行 分 析 、 建 模 ， 他 的 任务 、 目 标 是 明确 的 。 系 统 架构 师 协 
同系 统 分 析 师 的 工作 ， 建 议 系 统 分 析 师 按 什 么 标准 ， 什 么 工具 ， 什 么 模式 ， 什 么 技术 去 
思考 系统 。 同 时 ， 系 统 架 构 师 应 该 对 系统 分 析 师 所 提出 的 问题 ， 碰 到 的 难题 及 时 地 提出 
解决 的 方法 。 


1.3 系统 架构 师 知 识 结构 


软件 系统 架构 师 综 合 的 知识 能 力 结构 包括 9 个 方面 ， 即 : 
(1) 战略 规划 能 

(2) 业务 流程 建 模 能 力 。 

(3) 信息 数据 架构 能 力 。 

(4) 技术 架构 选择 和 实现 能 力 。 
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(5) 应 用 系统 架构 的 解决 和 实现 能 力 。 

(6) 基础 开 知识 及 基础 设施 、 资 源 调配 的 能 力 。 

(7) 信息 安全 技术 支持 与 管理 保障 能 力 。 

(8) IT 审计 、 治 理 与 基本 需求 分 析 、 获 取 能 

(9) 面向 软件 系统 可 靠 性 与 系统 生命 周期 的 质量 保障 服务 能 力 。 

作为 系统 架构 师 ， 必 须 成 为 所 在 开发 团队 的 技术 路 线 引 导 者 ; 具有 很 强 的 系统 思维 
的 能 力 ; 需要 从 大 量 互相 冲突 的 系统 方法 和 工具 中 区 分 出 哪些 是 有 效 的 , 哪些 是 无 效 的 。 
架构 师 应 当 是 一 个 成 熟 的 、 丰 富 的 、 有 经 验 的 、 有 良好 教育 的 、 学 习 快 捷 、 善 沟通 和 决 
策 能 力 强 的 人 。 丰 富 是 指 他 必须 具有 业务 领域 方面 的 工作 知识 ， 知 识 来 源 于 经 验 或 者 教 
育 。 他 必须 广泛 了 解 各 种 技术 并 精通 一 种 特定 技术 ， 至 少 了 解 计算 机 通用 技术 以 便 确 定 
哪 种 技术 最 优 ， 或 组 织 团队 开展 技术 评估 。 优 秀 的 架构 师 能 考虑 并 评估 所 有 可 用 来 解决 
问题 的 总 体 技术 方案 。 需 要 良好 的 书面 和 口头 沟通 技巧 ， 一 般 通过 可 视 化 模型 和 小 组 讨 
论 来 沟通 指导 团队 确保 开发 人 员 按照 架构 建造 系统 。 

因此 ， 系 统 架 构 师 知识 维度 可 以 总 结 为 “多 层次 + 多 方面 "。 所 谓 多 层次 ， 意 味 着 系 
统 架构 师 必须 在 体系 结构 、 计 算 机 软 硬 件 与 网 络 基础 知识 、 信 息 化 基础 知识 、 信 息 安 全 
与 可 靠 性 基础 知识 等 基本 功 的 层面 上 受过 良好 的 教育 和 快捷 的 学 习 能 力 ， 还 须 在 系统 架 
构 设计 方法 、 设 计 模 式 、 设 计 流 程 以 及 各 种 模型 等 方面 有 丰富 的 经 验 ， 广 泛 了 解 各 种 构 
件 产品 和 技术 并 精通 一 种 特定 领域 的 架构 设计 ; 进一步 , 还 须 在 系统 架构 设计 实践 层面 ， 
有 自己 的 认识 和 理解 ， 同 时 具有 很 强 的 表述 能 力 ， 所 谓 多 方面 ， 意 味 着 系统 架构 师 在 每 
个 知识 层面 上 必须 具有 技术 、 管 理 、 心 理 和 艺术 等 多 方面 的 知识 和 能 力 。 这 和 系统 架构 
师 的 多 角色 特点 是 相关 的 。 本 书 也 正 是 从 这 个 角度 来 介绍 系统 架构 的 知识 体系 ， 即 从 系 
统 构件 、 模 式 和 规划 三 个 方面 的 技术 基础 、 原 理 和 方法 的 角度 编写 而 成 的 关于 软件 架构 
师 的 基本 知识 结构 和 水 平 的 教材 。 


1.4 从 开发 人 员 到 架构 师 


软件 架构 师 一 般 都 是 具备 计算 机 科学 或 软件 工程 的 知识 ， 由 程序 员 做 起 ， 然 后 再 慢 
慢 成 长 为 架构 师 的 。 在 国内 ， 很 多 大 学 目前 还 没有 设立 软件 架构 的 学 位 课程 ， 随 着 IT 
业界 对 设计 和 架构 的 兴趣 日 渐 高 涨 ， 在 学 校 课程 中 增加 部 分 相关 内 容 已 不 能 满足 产业 发 
展 的 需要 。 一 方面 ， 大 学 要 加 强 软件 架构 学 课程 的 建设 ， 另 一 方面 ， 软 件 架 构 师 的 成 长 
还 应 该 有 一 个 实践 的 教育 过 程 ， 并 不 是 简单 地 通过 学 校 的 理论 学 习 或 者 通过 某 软件 公司 
的 认证 就 能 成 为 合格 的 软件 架构 师 。 除 了 在 学 校 学 习 信 息 系 统 综合 知识 外 ， 软 件 架构 师 
的 大 部 分 知识 和 经 验 将 来 自 实 际 开发 工作 。 根 据 软件 架构 师 的 任职 条 件 ， 一 名 合格 的 软 
件 架构 师 的 成 长 应 该 经 历 8 年 以 上 的 软件 项 目 开发 实际 工作 经 验 。 一 般 需 要 经 历程 序 员 、 
软件 设计 师 等 阶段 ， 然 后 再 逐步 成 长 为 软件 架构 师 。 
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当然 ， 并 不 是 每 一 位 程序 员 经 过 8 年 后 都 可 以 成 长 为 软件 架构 师 。 一 个 软件 工程 师 
在 充分 掌握 了 软件 架构 师 工作 所 必需 的 基本 理论 和 技能 后 ， 如 何 得 到 和 利用 机 会 、 如 何 
利用 所 掌握 的 技能 进行 应 用 系统 的 合理 架构 、 如 何不 断 的 抽象 和 总 结 自己 的 架构 模式 、 
如 何 深 入 行业 总 结 规律 ， 成 为 能 够 胜任 分 析 、 架 构 为 一 体 的 精英 人 才 ， 这 是 机 遇 、 努 力 
和 天 赋 的 综合 结果 。 

就 目前 来 看 ,国内 软件 架构 师 的 培养 途径 主要 有 两 种 方式 : 一 种 是 大 学 (软件 学 院 ) 
教育 方式 ， 另 一 种 是 个 人 自我 培养 然后 再 进行 相应 的 培训 和 认证 。 但 是 ， 不 管 哪 种 方式 
都 有 其 不 足 之 处 。 

软件 学 院 的 培养 方式 能 够 系统 的 学 习 软件 架构 师 必需 的 知识 体系 ， 但 是 ， 软 件 架构 
师 不 是 简单 的 通过 理论 学 习 就 能 够 培养 出 来 的 ， 软 件 学 院 的 学 生 可 能 缺乏 必要 的 设计 、 
开发 经 验 和 相关 的 领域 知识 。 尽 管 软件 学 院 也 强调 给 予 学 生 实践 的 机 会 ， 但 毕竟 这 种 机 
会 是 有 限 的 。 即 使 有 充分 的 机 会 ， 也 没有 足够 的 时 间 在 实践 中 获得 广泛 的 检验 和 验证 。 
也 包含 一 些 管理 因素 ， 如 有 关 “ 三 分 之 一 的 师资 来 自 企 业 ” 的 规定 ， 在 部 分 软件 学 院 中 
也 没有 得 到 真正 落实 ， 导 致 传授 给 学 生 的 还 是 一 些 纯 理 论 知识 。 

自我 培养 方式 的 主要 对 象 是 具有 一 定年 限 的 软件 开发 和 设计 人 员 ， 如 Microsoft、 
IBM、Sun 等 公司 的 软件 架构 师 认 证 对 学 员 的 基础 并 没有 具体 的 要 求 ， 只 要 交纳 规定 的 
费用 ， 然 后 进行 几 天 的 集中 培训 ， 通 过 考试 就 发 给 学 员 证 书 ， 甚 至 不 需要 考试 就 直接 发 
放 证书 。 这 些 开 发 人 员 在 自我 培养 的 过 程 中 不 一 定 能 够 系统 的 学 习 软 件 架 构 师 的 理论 知 
识 ， 他 们 只 具有 一 定 的 开发 和 设计 经 验 ， 仅 仅 经 过 几 天 的 培训 ， 是 不 太 可 能 培养 出 合格 
的 软件 架构 师 的 。 而 且 ， 作 为 某 个 厂商 的 培训 和 认证 ， 其 最 终 目 的 是 培育 自己 的 市 场 ， 
培养 一 批 忠诚 的 用 户 或 产品 的 代言 人 ， 而 不 是 为 中 国 培养 软件 架构 师 。 

在 国外 ， 软 件 架 构 师 的 培养 与 认证 具有 严格 的 过 程 ， 明 确 规定 了 教育 目标 、 认 证 的 
要 求 和 学 习 课程 等 方面 的 内 容 。 下 面 ， 介 绍 三 个 组 织 的 软件 架构 师 的 认证 情况 。 

1. UC Irvine 

在 UC Irvine 的 软件 架构 师 认证 计划 中 ， 为 了 拿 到 软件 架构 师 C 级 认证 ， 学 员 必须 
完成 11 个 单元 的 必修 课程 和 至 少 4 个 单元 的 选修 课程 。 这 些 课程 如 下 : 

。 必修 课程 : 软件 系统 建 模 和 分 析 概 论 (2 个 单元 )、 系 统 分 析 基 础 (3 个 单元 )、 

用 户 需求 的 分 析 和 文档 化 〈3 个 单元 )、 软 件 架 构 项 目 (3 个 单元 )。 

。 选修 课程 : 信息 系统 项 目 管理 〈2 个 单元 )、 系 统 性 能 建 模 (2.5 个 单元 )、 管 理 

业务 改进 项 目 (2.5 个 单元 )。 

UC Irvine 的 软件 架构 师 认 证 要 求学 员 具 有 业务 系统 建 模 ， 决 定 用 户 需求 ， 评 价 业务 
过 程 的 能 力 ， 掌 握 项 目 管 理 技术 , 能 设计 完善 的 、 具 有 最 佳 可 适应 性 和 可 扩展 性 的 架构 。 
该 认证 程序 以 一 门 实践 课程 结束 ， 在 实践 课程 中 ， 学 员 从 头 开始 ， 设 计 一 个 大 规模 软件 
解决 方案 的 架构 。 
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2. CMU/SEI 

SEI 在 软件 架构 师 方面 的 认证 包括 三 个 职位 ， 分 别 是 软件 架构 师 、ATAM 评估 师 和 
ATAM 主任 评估 师 。 这 些 认证 都 需要 学 习 两 年 的 课程 。 其 中 软件 架构 师 需 要 学 习 的 课程 
有 : 软件 架构 原理 与 实践 、 软 件 架构 文档 化 、 软 件 架构 设计 与 分 析 和 软件 产品 线 。 

3. iCMG 

iCMG 对 软件 架构 师 的 认证 强调 7 个 层次 的 课程 学 习 。 

软件 架构 师 作 为 软件 的 总 设计 师 ， 其 水 平和 能 力 直 接 决 定 了 软件 系统 的 总 体 性 能 ， 
对 软件 架构 师 的 认证 是 十 分 重要 和 紧迫 的 。 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水平 ) 
考试 设立 系统 架构 设计 师 级 别 的 认证 考试 ， 是 解决 软件 架构 师 认 证 问题 的 重要 途径 。 
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计算 机 系统 由 硬件 和 软件 两 部 分 组 成 。 计 算 机 系统 中 的 软件 通常 分 为 系统 软件 和 应 
用 软件 两 大 类 。 

系统 软件 支持 应 用 软件 的 运行 ， 为 用 户 开发 应 用 软件 提供 平台 ， 用 户 可 以 使 用 它 ， 
但 不 能 随意 修改 它 。 常 用 的 系统 软件 有 操作 系统 、 语 言 处 理 程序 、 连 接 程序 、 诊 断 程序 
和 数据 库 管理 系统 等 。 

应 用 软件 是 指 计算 机 用 户 利用 计算 机 的 软 、 硬 件 资源 为 某 一 专门 的 应 用 目的 而 开发 
的 软件 。 例 如 : 科学 计算 、 工 程 设 计 、 数 据 处 理 、 事 务 处 理 、 过 程控 制 等 方面 的 程序 ， 
以 及 文字 处 理 、 表 格 处 理 、 辅 助 设计 〈CAD) 和 实时 处 理 等 软件 。 


2.1 操作 系统 基础 知识 
操作 系统 (Operating System，OS) 是 计算 机 系统 的 核心 系统 软件 ， 其 他 软件 是 建 


立 在 操作 系统 基础 上 的 ， 并 在 操作 系统 的 统一 管理 和 支持 下 运行 。 操 作 系 统 与 计算 机 系 
统 软 /硬件 的 关系 如 图 2-1 所 示 。 


语言 处 理 程序 


操作 系统 


计算 机 硬件 
(微机 ) 


图 2-1 操作 系统 与 计算 机 系统 软 /硬件 的 关系 


2.1.1 操作 系统 的 原理 、 类 型 和 结构 


1. 操作 系统 定义 

计算 机 系统 的 硬件 资源 包括 中 央 处 理 机 (CPU)、 存 储 器 〈 主 存 与 外 存 ) 和 输入 / 输 
出 设备 等 物理 设备 。 计 算 机 系统 的 软件 资源 是 以 文件 形式 保存 在 存储 器 上 的 程序 和 数据 
等 信息 。 操 作 系 统 既 有 效 地 组 织 和 管理 系统 中 的 各 种 软 、 硬 件 资源 ， 合 理 地 组 织 计 算 机 
系统 的 工作 流程 ， 又 控制 程序 的 执行 ， 并 且 为 用 户 使 用 计算 机 提供 了 一 个 良好 的 环境 和 
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友好 的 接口 ， 从 而 使 用 户 能 充分 利用 计算 机 资源 ， 提 高 系统 的 效率 。 

操作 系统 的 作用 如 下 。 

(1) 通过 资源 管理 ， 提 高 计算 机 系统 的 效率 。 

(2) 改善 人 机 界面 ， 向 用 户 提供 友好 的 工作 环境 。 

2. 操作 系统 分 类 

操作 系统 按 功 能 不 同 可 分 为 : 单 用 户 操作 系统 和 批 处 理 操作 系统 ， 分 时 操作 系统 和 
实时 操作 系统 ， 网 络 操作 系统 和 分 布 式 操作 系统 ， 以 及 嵌入 式 操作 系统 。 

3. 操作 系统 的 特征 

操作 系统 的 4 个 特征 是 并 发 性 〈concurrency)、 共 享 性 〈sharing)、 虚 拟 性 〈virtual) 
和 不 确定 性 (non-determinacy)。 

4. 操作 系统 的 功能 

操作 系统 的 五 大 管理 功能 是 进程 管理 、 文 件 管理 、 存 储 管理 、 设 备 管理 和 作业 管理 。 


2.1.2 处理 机 与 进程 管理 


进程 (process) 是 资源 分 配 和 独立 运行 的 基本 单位 。 研 究 操作 系统 的 进程 ， 实 质 上 
是 研究 系统 中 诸 进 程 之 间 的 并 发 特性 以 及 进程 之 间 的 相互 制约 性 。 

1. 进程 的 定义 及 其 分 类 

进程 是 程序 的 一 次 执行 ， 该 程序 可 以 和 其 他 程序 并 发 执行 。 进 程 通常 由 程序 、 数 据 
及 进程 控制 块 (Process Control Block，PCB) 组 成 。PCB 描述 了 进程 的 基本 情况 ， 是 进 
程 存在 的 唯一 标志 。 

程序 和 进程 的 区 别 为 程序 是 静态 的 指令 序列 ， 进 程 是 为 执行 该 程序 的 线程 而 保留 的 
资源 集 。 

进程 依 性 质 不 同 可 分 为 ， 系统 进程 和 用 户 进程 ， 父 进程 和 子 进程 。 

2. 进程 的 状态 转换 与 控制 

进程 一 般 有 2 种 基本 状态 : 就 绪 、 运 行 和 阻塞 。 如 图 2-2 〈a) 所 示 为 进程 基本 状态 


及 其 转换 ， 也 称 三 态 模型 。 
1 we 
如 UO 请 求 
LO 结束 


等 待 某 事件 
如 IO 请 求 


或 等 待 的 事件 发 生 或 等 待 的 事件 发 生 
(a) 进程 的 三 态 模型 (b) 进程 的 五 态 模型 
2-2 ”进程 基本 状态 及 其 转换 
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进程 的 五 态 模型 引入 了 新 建 态 和 终止 态 ， 如 图 2-2 (b) 所 示 。 具 有 挂 起 状态 的 进程 
状态 及 其 转换 ， 如 图 2-3 所 示 。 


等 待 某 事件 
如 IO 请 求 


2-3 ”进程 状态 及 其 转换 


进程 控制 是 指 对 系统 中 所 有 进程 从 创建 到 消亡 的 全 过 程 实施 有 效 的 控制 。 这 意味 着 
不 仅 要 控制 正在 运行 的 进程 ， 而 且 还 要 能 创建 新 的 进程 ， 撤 销 已 完成 的 进程 。 对 进程 进 
行 控制 的 机 构 是 由 操作 系统 内 核实 现 的 ， 大 多 数 操作 系统 的 内 核 包 含 支撑 功能 和 资源 管 
理 功 能 。 进 程控 制 是 通过 进程 控制 原 语 实现 的 ， 进 程控 制 原 语 主要 有 创建 原 语 、 撤 销 原 
语 、 挂 起 原 语 、 激 活 原 语 、 阻 塞 原 语 和 唤醒 原 语 。 

3. 进程 互 斥 与 同步 以 及 P，YV 操作 

1) 进程 间 的 同步 

异步 环境 下 的 一 组 并 发 进程 之 间 互 发 消息 、 相 互 合作 、 互 相等 待 ， 使 得 各 进程 按 一 
定 的 速度 执行 的 过 程 称 为 进程 同步 ， 也 即 同步 是 使 在 异步 环境 下 的 各 进程 按 一 定 的 顺序 
和 速度 执行 。 

2) 进程 间 的 互 斥 

一 组 并 发 进程 中 的 一 个 或 多 个 程序 段 ， 因 共享 某 一 公有 资源 而 使 得 它们 必须 以 一 个 
不 允许 交叉 的 顺序 执行 。 也 即 ， 互 斥 要 保证 临界 资源 在 某 一 时 刻 只 被 一 个 进程 访问 。 

3) 临界 资源 

系统 中 有 些 资源 可 以 供 多 个 进程 同时 使 用 ， 有 些 资源 一 次 只 能 供 一 个 进程 使 用 ， 称 
为 临界 资源 (Critical Resource，CR)， 如 打印 机 、 公 共 变 量 和 表格 等 。 

4) 临界 区 管理 原则 

临界 区 (Critical Section，CS) 是 进程 中 对 临界 资源 实施 操作 的 那 段 程序 。 互 斥 临界 
区 管理 的 原则 是 有 空 即 进 、 无 空 则 等 、 有 限 等 待 、 让 权 等 待 。 

5) 信号 量 机 制 

1965 年 ， 荷 兰 学 者 Dijkstra 提出 的 信号 量 机 制 是 一 种 卓有成效 的 进程 同步 与 互 斥 的 
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工具 。 

6) 整 型 信号 量 与 PV 操作 

信号 量 是 一 个 整 型 变量 ， 根 据 控制 对 象 的 不 同 赋 不 同 的 值 。 信 号 量 分 为 两 类 。 

。 公用 信号 量 : 实现 进程 间 的 互 斥 ， 初 值 =1 或 资源 的 数目 。 

。 私 用 信号 量 : 实现 进程 间 的 同步 ， 初 值 =0 或 某 个 正 整数 。 

信号 量 S 的 物理 意义 是 : S 宇 0 表示 某 资源 的 可 用 数 ，S<0 其 绝对 值 表示 阻塞 队列 中 
等 待 该 资源 的 进程 数 。 

PV 操作 是 实现 进程 同步 与 互 斥 的 常用 方法 。PV 操作 是 低级 通信 原 语 ， 在 执行 期 间 
不 可 分 割 。 其 中 ，P 操作 表示 申请 一 个 资源 ，V 操作 表示 释放 一 个 资源 。 

P 操作 定义 ，S:=S-1， 车 S 宇 0， 则 执行 了 操作 的 进程 继续 执行 ， 否 则 车 S<0， 则 置 
该 进程 为 阻塞 状态 (因为 无 可 用 资源 )， 并 将 其 插入 阻塞 队列 。 

P 操作 可 用 如 下 过 程 表 示 : 


Procedure P (Var S:Semaphore); 
Begin 
S3=S=-15 
If S<0 then W (S) {执行 P 操 作 的 进程 插入 等 待 队 列 } 
End; 


V 操作 定义 : S:=S+1， 若 S>0， 则 执行 V 操作 的 进程 继续 执行 ， 否则 车 S0， 则 从 
阻塞 状态 唤醒 一 个 进程 ， 并 将 其 插入 就 绪 队 列 ， 然 后 执行 V 操作 的 进程 继续 执行 。 
V 操作 可 用 如 下 过 程 表示 : 
Procedure V (Var S:Semaphore); 
Begin 
S:=S+1; 
If S<0 then R (S) {从 阻塞 队列 中 唤醒 一 个 进程 } 
End; 
7) 利用 PV 操作 实现 进程 的 互 斥 
令 信号 量 mutex 的 初 值 为 “1”， 当 进入 临界 区 时 执行 P 操 作 ， 退 出 临界 区 时 执行 V 
操作 。 则 进入 临界 区 的 代码 段 如 下 : 


P (mutex) 


临界 区 


V (mutex) 


8) 利用 PV 操作 实现 进程 的 同步 
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进程 的 同步 是 由 于 进程 间 合 作 引 起 的 相互 制约 的 问题 ， 要 实现 进程 的 同步 可 用 一 个 
信号 量 与 消息 联系 起 来 。 当 信号 量 的 值 为 0 时 表示 希望 的 消息 未 产生 ， 当 信号 量 的 值 为 
非 0 时 表示 希望 的 消息 已 经 存在 。 假 定 用 信号 量 S 表示 某 条 消息 ， 进 程 可 以 通过 调用 了 
操作 测试 消息 是 否 到 达 ， 调 用 V 操作 通知 消息 已 准备 好 。 

同步 问题 的 经 典 例子 是 生产 者 -消费 者 问题 。 相 应 的 程序 段 形式 如 下 : 

。 生产 者 

Loop 

生产 一 产品 next; 

P (Bufempty); 

Next 产品 存 缓冲 区 ; 

V (Buffull); 

endloop 

。 消费 者 

Loop 

P (Buffull); 

V (Bufempty); 

从 缓冲 区 中 取 产 品 ; 

使 用 产品 ; 

endloop 

其 中 ， 信 号 量 Bufempty 和 Buffull 分 别 表示 缓冲 区 中 的 空 单元 数 和 非 空 单元 数 ， 它 
们 的 初 值 分 别 是 1 和 0。 

4. 进程 通信 与 管 程 

1) 进程 通信 

通信 (communication)〉 是 指 进程 间 的 信息 交换 。 根 据 通信 内 容 可 分 为 控制 信息 的 交 
换 和 数据 的 交换 。 控 制 信息 的 交换 称 为 低级 通信 ， 进 程 的 同步 与 互 斥 是 通过 信号 量 来 实 
现 通信 的 ， 属 于 低级 信息 。 数 据 的 交换 称 为 高 级 通信 。 高 级 通信 的 类 型 有 共享 存储 系统 
和 消息 传递 系统 和 管道 通信 。 高 级 通信 的 方式 有 直接 通信 和 间接 通信 。 

2) 管 程 

汉 森 (Brinsh Hansen) 和 霍 尔 (Hoare) 提出 了 另 一 种 同步 机 制 一 一 管 程 。 

管 程 是 由 一 些 共享 数据 ,一 组 能 为 并 发 进程 执行 的 作用 在 共享 数据 上 的 操作 的 集合 、 
初始 代码 以 及 存 取 权 组 成 的 ， 也 即 共 享 数据 及 在 其 上 操作 的 一 组 过 程 就 构成 了 管 程 。 进 
程 可 以 在 任何 需要 资源 的 时 候 调用 管 程 ， 且 在 任 一 时 刻 最 多 只 有 一 个 进程 能 够 真正 地 进 
入 管 程 ， 其 他 的 只 能 等 待 。 管 程 提供 了 一 种 可 以 允许 多 进程 安全 有 效 地 共享 抽象 数据 类 
型 的 机 制 。 

每 一 个 管 程 都 有 一 个 名 字 ， 形 式 如 下 : 
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Type< 管 程 名 >=monitor 
< 管 程 变量 说 明 >; 
qdefine<〔 能 被 其 他 模块 引用 的 ) 过 程 名 列表 >; 
procedure< 过 程 名 > (< 形式 参数 表 >) 
begin 
< 过 程 体 >; 


end; 


procedure< 过 程 名 > (< 形式 参数 表 >) 
begin 
< 过 程 体 >; 
end; 
begin 
< 管 程 的 局 部 数据 初始 化 语句 >; 
End. 


$5. 进程 调度 与 死 锁 

1) 进程 调度 

进程 调度 即 处 理 器 调度 (又 称 上 下 文 转换 ), 它 的 主要 功能 是 确定 把 处 理 器 在 什么 时 
候 分 配给 哪 一 个 进程 。 在 某 些 操作 系统 中 ， 一 个 作业 从 提交 到 完成 需要 经 历 高 、 中 、 低 
三 级 调度 。 

2) 调度 方式 与 算法 

调度 方式 : 调度 方式 是 指 当 有 更 高 优先 级 的 进程 到 来 时 如 何 分 配 CPU。 调 度 方式 分 
为 可 剥夺 和 不 可 剥夺 两 种 。 

调度 算法 : 常用 的 有 先 来 先 服务 、 时 间 片 轮转 〈round robin)、 优 先 级 调度 和 多 级 反 
馈 调 度 算 法 。 

3) 死 锁 

死 锁 是 指 两 个 以 上 的 进程 互相 都 因 请 求 对 方 已 经 占有 的 资源 ， 无 限期 地 等 待 并 无 法 
继续 运行 下 去 的 现象 。 

死 锁 是 系统 的 一 种 出 错 状 态 ， 它 浪费 系统 资源 ， 还 会 导致 整个 系统 崩溃 ， 所 以 应 该 
尽量 预防 和 避免 死 锁 。 

4) 死 锁 产 生 的 原因 及 条 件 

产生 死 锁 的 原因 是 资源 竞争 及 进程 推进 顺序 非法 。 产 生死 锁 的 4 个 必要 条 件 是 互 斥 
条 件 、 请 求 保持 条 件 、 不 可 剥夺 条 件 和 环 路 条 件 。 

解决 死 锁 的 策略 : 死 锁 的 处 理 策略 主要 有 4 种 : 能 鸟 策略 〈 即 不 理 皮 策略 )、 预 防 策 
略 〈 破 坏死 锁 的 4 个 必要 条 件 之 一 )、 避 免 策略 (精心 地 分 配 资源 ， 动 态 地 回避 死 锁 )、 
检测 与 解除 死 锁 一旦 发 生死 锁 ， 系 统 不 但 能 检测 出 ， 还 能 解除 )。 
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6. 线程 

线程 是 进程 中 的 一 个 实体 ， 是 被 系统 独立 分 配 和 调度 的 基本 单位 。 在 引入 了 线程 的 
操作 系统 中 ， 通 常 一 个 进程 都 有 若干 个 线程 。 线 程 只 拥有 一 些 运 行 中 必 不 可 少 的 资源 ， 
它 可 与 同属 一 个 进程 的 其 他 线程 共享 进程 所 拥有 的 全 部 资源 。 线 程 具 有 许多 传统 进程 所 
具有 的 特性 , 称 为 轻型 进程 (Light-Weight Process); 称 传统 进程 为 重型 进程 (Heavy-Weight 
Process)。 线 程 可 创建 另 一 个 线程 ， 同 一 个 进程 中 的 多 个 线程 可 并 发 执行 。 线 程 也 具有 
就 绪 、 运 行 、 阻 塞 三 种 基本 状态 。 


2.1.3 存储 管理 


存储 器 是 计算 机 系统 的 关键 性 资源 ， 是 存放 各 种 信息 的 主要 场所 。 存 储 器 的 发 展 方 
向 是 高 速 、 大 容量 和 小 体积 。 存 储 管理 的 主要 任务 是 如 何 提高 主 存 的 利用 率 、 扩 充 主 存 
以 及 对 主 存 信 息 实 现 有 效 保护 。 存 储 管理 的 对 象 是 主 存储 器 (简称 主 存 或 内 存 )。 

1. 存储 管理 的 概念 

存储 组 织 的 功能 是 在 存储 技术 和 CPU 寻 址 技术 许可 的 范围 内 组 织 合理 的 存储 结构 ， 
使 得 各 层次 的 存储 器 都 处 于 均衡 的 繁忙 状态 ， 其 依据 是 访问 速度 匹配 、 容 量 要 求 和 价格 
等 。 一 般 存储 器 的 结构 有 “寄存 器 一 主 存 一 外 存 ” 和 “寄存 器 一 缓存 一 主 存 一 外 存 ” 两 
种 ， 如 图 2-4 所 示 。 


寄存 器 (register) 
快速 缓存 (cache) 


主 存 (primary storage) 
三 外 存 (secondary storage) 


图 2-4 存储 器 的 层次 结构 


逻辑 地 址 : 用 户 程序 经 编译 后 ， 每 个 目标 模块 以 0 为 基地 址 进行 的 顺序 编 址 ， 它 不 
是 主 存 中 的 真实 地 址 ， 是 相对 基地 址 而 言 的 。 逻 辑 地 址 又 称 为 相对 地 址 、 程 序 地 址 或 虚 
拟 地 址 。 

物理 地 址 : 主 存 中 各 存储 单元 的 地 址 ， 从 统一 的 基地 址 进行 的 顺序 编 址 ， 是 主 存 中 
的 真实 地 址 ， 可 以 寻 址 并 实际 存在 。 物 理 地址 又 称 为 绝对 地 址 。 

存储 空间 : 简单 说 来 ， 逻 辑 地 址 空间 〈 简 称 地 址 空间 ) 是 逻辑 地 址 的 集合 ， 物 理 地 
址 空间 (简称 存储 空间 〉 是 物理 地 址 的 集合 。 

2. 地 址 重 定位 

程序 的 逻辑 地 址 被 转换 成 主 存 的 物理 地 址 的 过 程 称 为 地 址 重 定位 。 地 址 重 定 位 有 两 
种 方式 : 静态 重 定 位 〈 在 程序 执行 之 前 进行 地 址 重 定 位 ， 即 装 入 内 存 时 重 定位 ) 和 动态 
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重 定 位 〈 在 程序 执行 期 间 ， 在 每 次 存储 访问 之 前 进行 地 址 重 定位 )。 

3， 存储 管理 的 功能 

存储 管理 的 功能 有 主 存储 器 的 分 配 和 回收 、 提 高 主 存储 器 的 利用 率 、 存 储 保护 、 主 
存 扩充 。 

4. 存储 管理 的 方式 

存储 管理 的 方式 有 分 区 存储 管理 、 分 页 存储 管理 、 分 段 存储 管理 、 段 页 式 存储 管理 
和 虚拟 存储 管理 。 


2.1.4 设备 管理 


在 计算 机 系统 中 ， 输 入 /输出 (IO) 设备 、 辅 存 设 备 及 终端 设备 等 都 称 为 外 部 设备 ， 
它们 是 计算 机 系统 与 外 界 交 互 的 工具 ， 具 体 负责 计算 机 与 外 部 的 输入 输出 工作 。 

设备 管理 的 任务 是 保证 在 多 道 程序 环境 下 ， 当 多 个 进程 竞争 使 用 设备 时 ， 按 一 定 策 
略 分 配 和 管理 各 种 设备 ， 控 制 设备 的 各 种 操作 ， 完 成 输入 /输出 设备 与 主 存 之 间 的 数据 
交换 。 

设备 管理 的 目标 是 提高 设备 的 利用 率 ， 为 用 户 提供 方便 统一 的 界面 。 

设备 管理 的 主要 功能 是 动态 地 掌握 并 记录 设备 的 状态 、 设 备 分 配 和 释放 、 缓 冲 区 管 
理 、 实 现 物 理 输入 /输出 设备 的 操作 、 提 供 设备 使 用 的 用 户 接口 、 设 备 的 访问 和 控制 、 输 
入 /输出 缓冲 和 调度 。 

1. 设备 的 分 类 

按 设备 的 使 用 特性 分 为 存储 设备 、 输 入 /输出 设备 、 终 端 设备 和 脱 机 设备 。 

从 资源 分 配角 度 分 为 独占 设备 、 共 享 设备 和 虚拟 设备 。 

按 设备 的 从 属 关系 分 为 系统 设备 和 用 户 设备 。 

按 数 据 组 织 方式 分 为 块 设备 《Block Device) 和 字符 设备 〈Character Device) 

按 数据 传输 速率 分 为 低速 设备 、 中 速 设备 、 高 速 设备 。 

按 输入 / 输出 对 象 分 为 人 机 通信 设备 、 机 机 通信 设备 。 

按 是 否 可 交互 分 为 非 交 互 设备 、 交 互 设备 。 

2. 设备 管理 的 主要 技术 

。 中 断 技术 

。 DMA 技术 (Direct Memory Access，DMA) 

。 缓冲 技术 

。 虚 设备 与 SPOOLING (simultaneous peripheral operations online， 外 围 设 备 联机 ) 

技术 

3. 设备 管理 软件 

。 中断 处 理 程序 

。 设备 驱动 程序 
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。 与 设备 无 关 的 系统 软件 

。 用 户 层 VO 软件 

4. 数据 传输 控制 方式 

设备 管理 的 主要 任务 之 一 是 控制 设备 和 内 存 或 CPU 之 间 的 数据 传送 , 常用 的 数据 传 
送 控 制 方式 如 下 。 

。 程序 控制 方式 

。 中 断 方式 

。 直接 存储 访问 方式 

。 通道 方式 

5. 磁盘 调度 算法 

磁盘 是 可 供 多 个 进程 共享 的 设备 。 磁 盘 调度 是 使 各 进程 对 磁盘 的 平均 访问 时 间 最 小 。 
常用 的 调度 算法 有 先 来 先 服务 (first-come first-served，FCFS )、 最 短 寻 道 时 间 优 先 
(Shortest Seek Time First，SSTF)、 扫 描 算 法 (SCAN )。 


2.1.5 ”文件 管理 


文件 File》 是 具有 符号 名 的 、 在 逻辑 上 具有 完整 意义 的 一 组 相关 信息 项 的 集合 。 
文件 名 的 格式 和 长 度 因 系统 而 异 ， 操 作 系 统 根据 文件 名 对 其 进行 控制 和 管理 。 

文件 管理 系统 是 操作 系统 中 对 文件 进行 统一 管理 的 一 组 软件 和 相关 数据 ( 即 被 管理 
的 文件 ) 的 集合 ， 简 称 文件 系统 。 

文件 系统 的 功能 按 名 存 取 、 统 一 用 户 接口 、 并 发 访问 和 控制 、 安 全 性 控制 、 优 化 性 
能 以 及 差错 恢复 。 

1. 文件 的 类 型 

按 文 件 性 质 和 用 途 可 分 为 系统 文件 、 库 文件 和 用 户 文件 。 

按 文件 的 安全 属性 可 分 为 只 读 文件 、 读 写 文件 、 可 执行 文件 和 不 保护 文件 。 

按 文 件 的 组 织 形式 可 分 为 普通 文件 、 目 录 文件 、 设 备 文件 (特殊 文件 )。 

按 信 息 保存 期 限 可 分 为 临时 文件 、 档 案 文件 和 永久 文件 。 

按 信 息 流向 可 分 为 输入 文件 、 输 出 文件 、 输 入 /输出 文件 。 

2. 文件 的 结构 和 组 织 

文件 的 结构 是 指 文件 的 组 织 形式 。 从 用 户 角 度 看 到 的 文件 组 织 形式 称 为 文件 的 逻辑 
结构 ， 从 实现 角度 看 到 的 文件 在 存储 设备 上 的 存放 方式 ， 称 为 文件 的 物理 结构 。 

文件 的 逻辑 结构 有 结构 的 记录 文件 和 无 结构 的 字符 流 文件 。 

文件 的 物理 结构 有 连续 结构 、 链 接 结构 、 索 引 结构 、 多 个 物理 块 的 索引 表 。 

3. 文件 访问 方法 

文件 的 访问 方法 是 指 读 写 文件 存储 设备 上 的 一 个 物理 块 的 方法 。 常 用 的 访问 方法 有 
顺序 访问 和 随机 访问 。 顺 序 访 问 是 指 对 文件 中 的 信息 按 顺 序 依 次 读 写 的 方式 ， 随 机 访问 
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是 指 对 文件 中 的 信息 可 以 按 任意 的 次 序 随机 地 读 写 文件 中 的 信息 。 

4. 文件 存储 设备 管理 

文件 是 存储 在 文件 存储 设备 上 的 ， 文 件 存储 设备 具有 大 容量 、 被 多 用 户 共享 、 多 次 
被 占用 和 释放 的 特点 ， 因 此 ， 文 件 系统 必须 对 文件 存储 设备 上 的 空闲 空间 进行 组 织 和 管 
理 ， 包 括 对 空闲 空间 的 组 织 、 分 配 与 回收 等 。 常 用 的 空闲 空间 管理 方法 有 位 图 法 、 索 引 
法 和 链接 法 。 

5. 文件 控制 块 和 文件 目录 

文件 控制 块 是 系统 为 每 个 文件 设置 的 用 于 描述 和 控制 文件 的 数据 结构 ， 它 是 文件 存 
在 的 唯一 标志 ,简称 为 (File Control Block，FCB )。FCB 一 般 包 含 基本 信息 、 位 置信 息 、 
存 取 控制 信息 和 使 用 信息 。 

文件 目录 是 文件 控制 块 的 有 序 集合 。 常 见 的 文件 目录 结构 有 一 级 目录 结构 、 二 级 目 
录 结构 和 多 级 目录 结构 。 

6. 文件 的 使 用 

工作 目录 也 称 当前 目录 。 每 个 用 户 都 有 自己 的 工作 目录 ， 任 一 目录 节点 都 可 以 被 设 
置 为 工作 目录 ， 文 件 系统 允许 用 户 随时 改变 自己 的 工作 目录 。 

文件 系统 提供 了 一 组 专门 用 于 目录 和 文件 管理 的 命令 。 如 目录 管理 命令 : 建立 目录 、 
显示 工作 目录 、 改 变 目 录 、 删 除 目录 ; 文件 控制 命令 : 建立 文件 、 删 除 文件 、 打 开 文 件 、 
关闭 文件 、 改 文件 名 、 改 变 文件 属性 ; 文件 存 取 命令 : 读 写 文件 、 显 示 文 件 内 容 、 复 制 
文件 等 。 

文件 的 共享 是 指 不 同 的 用 户 使 用 同一 文件 ， 它 是 不 同 用 户 完成 同一 任务 的 必须 的 
功能 。 

文件 的 安全 是 指 文件 的 保密 和 保护 ， 即 限制 非法 用 户 使 用 和 破坏 文件 。 文 件 的 安全 
管理 措施 常常 在 系统 级 、 用 户 级 、 目 录 级 和 文件 级 上 实施 。 


2.1.6 ”作业 管理 


1， 作 业 管理 和 作业 控制 

作业 是 系统 为 完成 一 个 用 户 的 计算 任务 〈 或 一 次 事务 处 理 ) 所 做 的 工作 总 和 。 它 由 
程序 、 数 据 和 作业 说 明 书 三 部 分 组 成 。 作 业 管 理 程序 是 操作 系统 中 用 来 控制 作业 进入 、 
执行 和 撤销 的 一 组 程序 。 

用 户 作业 可 以 采用 脱 机 和 联机 两 种 控制 方式 控制 作业 运行 。 作 业 控 制 块 JCB 是 记录 
与 该 作业 有 关 的 各 种 信息 的 登记 表 。JCB 是 作业 存在 的 唯一 标志 ,包括 用 户 名 、 作 业 名 、 
状态 标志 等 信息 。 在 输入 井中 ， 通 常 将 作业 控制 块 排 成 一 个 或 多 个 队列 ， 称 为 作业 后 备 
队列 ， 也 就 是 说 作业 后 备 队列 是 由 若干 个 JCB 组 成 的 。 

2. 作业 状态 及 转换 
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作业 的 4 种 状态 为 提交 、 后 备 、 执 行 和 完成 。 作 业 的 状态 及 其 转换 如 图 2-5 所 示 。 


图 2-5 “作业 的 状态 及 其 转换 


3. 作业 调度 及 其 常用 调度 算法 

作业 调度 是 完成 从 后 备 状态 到 执行 状态 的 转变 及 从 执行 状态 到 完成 状态 的 转变 。 常 
用 的 作业 调度 算法 有 先 来 先 服务 、 短 作业 优先 、 响 应 比 高 优先 、 优 先 级 调度 算法 和 均衡 
调度 算法 。 在 一 个 以 批量 处 理 为 主 的 系统 中 ， 通 常用 平均 周转 时 间或 平均 带 权 周转 时 间 
来 衡量 作业 调度 算法 的 性 能 。 

4. 用 户 界面 

用 户 界面 是 计算 机 中 实现 用 户 与 计算 机 通信 的 软 、 硬 件 的 总 称 。 用 户 界面 也 称 用 户 
接口 或 人 机 界面 。 

用 户 界面 的 硬件 部 分 包括 用 户 向 计算 机 输入 数据 或 命令 的 输入 装置 及 由 计算 机 输出 
供用 户 观 察 或 处 理 的 输出 装置 。 目 前 常用 的 输入 / 输出 装置 有 键盘 、 鼠 标 、 显 示 器 和 打 
印 机 等 。 用 户 界面 的 软件 部 分 包括 用 户 与 计算 机 相互 通信 的 协议 、 约 定 、 操 纵 命 令 及 其 
处 理 软件 。 常 用 的 人 机 通信 方法 有 命令 语言 、 菜 单 选项 、 图 符 驱动 、 表 格 填充 、 视 窗 操 
作 及 直接 操纵 等 。 


2.1.7 “网络 操作 系统 


1. 网络 操 作 系统 

网 络 操作 系统 (Network Operating System，NOS) 是 使 网 络 中 各 计算 机 能 方便 而 
有 效 地 共享 网 络 资源 ， 为 网 络 用 户 提供 所 需 的 各 种 服务 的 软件 和 有 关 规 则 的 集合 。 通 
常 的 操作 系统 具有 处 理 机 管理 、 存 储 器 管理 、 设 备 管理 及 文件 管理 ， 而 网 络 操作 系统 除 
了 具有 上 述 的 功能 外 ， 还 具有 提供 高 效 、 可 靠 的 网 络 通信 能 力 和 提供 多 种 网 络 服务 的 
功能 。 

2. 网 络 操作 系统 的 特征 

网 络 操作 系统 的 特征 包括 硬件 独立 性 、 多 用 户 支持 、 支 持 网 络 实用 程序 及 其 管理 功 
能 、 多 种 客户 端 支持 、 提 供 目录 服务 以 及 支持 多 种 增值 服务 等 。 
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3. 网 络 操作 系统 的 分 类 

网 络 操作 系统 分 为 集中 模式 、 客 户 机 /服务 器 模式 和 对 等 模式 (peer-to-peer)。 

现代 操作 系统 已 把 网 络 功 能 包含 到 操作 系统 的 内 核 中 ， 作 为 操作 系统 核心 功能 的 一 
个 组 成 部 分 ， 并 由 此 决定 了 不 同 网 络 的 应 用 领域 及 方向 。 目 前 最 流行 的 网 络 操作 系统 主 
要 有 NetWare 系列 、Windows 系列 、UNIX 和 Linux 及 相应 的 服务 软件 。 


2.1.8 常见 操作 系统 简介 


1. Unix 系统 

UNIX 操作 系统 是 由 美国 贝尔 实验 室 发 明 的 一 种 多 用 户 、 多 任务 的 分 时 操作 系统 。 
现 已 广泛 运行 于 中 型 机 和 小 型 机 等 各 种 环境 ， 用 于 大 型 信息 系统 的 关键 业务 处 理 ， 如 数 
据 库 和 Internet 主机 。UNIX 结构 如 图 2-6 所 示 。UNIX 最 内 层 硬件 提供 基本 服务 ， 内 核 
提供 全 部 应 用 程序 所 需 的 各 种 服务 。 


Ee. 
A 
核心 级 
系统 调用 接口 
文件 子 系统 a 
通信 
i 进程 [过 本 
控制 | 进程 调度 
| | | 
存储 管理 
字符 设备 | 块 设备 
设备 驱动 程序 
硬件 控制 
硬件 级 4 
硬件 


2-6 UNIX 系统 结构 


目前 ，UNIX 通常 与 服务 硬件 产品 集成 在 一 起 ， 具 有 代表 性 的 有 IBM 公司 的 
AIXUNIX、SUN 公司 的 SolarisUNIX 和 HP 公司 的 HPUNIX 等 。 

2. Windows 家 族 

Microsoft 公司 的 Windows 操作 系统 家 族 产 品 有 Windows 95、Windows 98、Windows 
ME、 Windows 2000 Professional、Windows XP、Windows Server 2003 和 Windows 
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Vista 等 。 

Windows Server 2003 是 继 Windows XP 后 Microsoft 发 布 的 又 一 个 产品 ， 它 在 
Windows 2000 Server 的 基础 上 增加 了 许多 新 功能 ， 包 括 配置 流程 向 导 、 远 程 桌面 连接 、 
Intermet 信息 服务 (IIS6.0)、 简单 的 邮件 服务 器 (POP3 )、 流 式 媒体 服务 器 (Windows Media 
Services，WMS)、 系 统 关 闭 事 件 跟 踪 等 功能 。 

3. Linux 系统 

1991 年 ， 芬 兰 赫尔辛基 大 学 的 学 生 Linus Torvalds 利用 互联 网 ， 发 布 了 他 在 i386 个 
人 计算 机 上 开发 的 Linux 操作 系统 内 核 的 源 代码 ， 创 建 了 具有 全 部 UNIX 特征 的 Linux 
操作 系统 。Linux 是 一 个 支持 多 用 户 、 多 任务 、 多 进程 、 实 时 性 较 好 的 、 功 能 强大 而 稳 
定 的 操作 系统 ， 也 是 目前 运行 硬件 平台 最 广泛 的 操作 系统 。Linux 是 以 互联 网 和 开放 源 
码 为 基础 的 , 许多 系统 软件 的 设计 专家 们 都 利用 互联 网 对 它 进 行 了 改进 和 提高 。 近 年 来 ， 
Linux 得 到 了 包括 IBM、COMPAQ、HP、Oracle、Sybase、Informix 在 内 的 许多 著名 软 
硬件 公司 的 支持 ， 目 前 Linux 已 全 面 进入 应 用 领域 。 

RedHatLinux 是 目前 世界 上 使 用 最 多 的 Linux 操作 系统 家 庭 成 员 ， 它 提供 了 丰富 的 
软件 包 ， 具 有 强大 的 网 络 服务 、 多 媒体 应 用 和 安全 管理 等 功能 。 


2.2 数据库 系统 基础 知识 


数据 库 〈DataBase，DB) 是 指 长 期 储存 在 计算 机 内 的 、 有 组 织 的 、 可 共享 的 数据 集 
合 。 数 据 库 系 统 (DataBase System，DBS) 从 广义 上 讲 是 由 数据 库 、 硬 件 、 软 件 和 人 员 
组 成 ， 管 理 的 对 象 是 数据 。 数 据 库 管 理 系统 (DataBase Management System，DBMS) 是 
一 种 操纵 和 管理 数据 库 的 大 型 软件 ， 用 于 建立 、 使 用 和 维护 数据 库 。 主 要 功能 有 数据 定 
义 、 数 据 库 操 作 、 数 据 库 运 行 管理 、 数 据 组 织 、 存 储 和 管理 、 数 据 库 的 建立 与 维护 及 其 
他 功能 。DBMS 通常 分 为 三 类 : 关系 数据 库 系统 (Relation DataBase Systems，RDBS)、 
面向 对 象 的 数据 库 系统 (Object-Oriented DataBase system，OODBS)、 对 象 关 系数 据 库 系 
统 (Object-Oriented Relation DataBase system, ORDBS)。 

数据 库 系统 采用 三 级 模式 结构 ， 如 图 2-7 所 示 。 数 据 库 系统 在 三 级 模式 间 提 供 了 两 
级 映像 : 模式 / 内 模式 映像 、 外 模式 / 模式 映像 来 保证 数据 库 中 数据 具有 较 高 的 逻辑 独 
立 性 和 物理 独立 性 。 


2.2.1 关系 数据 库 基础 


1. 数据 库 的 结构 与 模式 

数据 库 结构 的 基础 是 数据 模型 ， 是 用 来 描述 数据 的 一 组 概念 和 定义 。 数 据 模型 的 三 
要 素 是 数据 结构 、 数 据 操作 以 及 数据 的 约束 条 件 。 常 用 的 数据 模型 有 概念 数据 模型 、 基 
本 数据 模型 以 及 面向 对 象 模型 。 
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主语 言 | | 主语 言 | | 主语 言 | | 主语 言 | | 主语 言 
+DML | | +DML | | +DML | | +DML | | +DML 


外 模式 | 外 部 视图 A 外 部 视图 B 
外 模式 /概念 模式 外 模式 /概念 模式 
由 数据 库 映像 A 映像 B 
管理 员 建 < 概念 模式 概念 视图 
立 和 维护 概念 模式 /内 模式 映像 
”| 国 国 国 国 国 国 
数据 库 (内 部 视图 ) 


图 2-7 数据 库 系统 体系 结构 


关系 数据 模型 由 关系 数据 结构 、 关 系 操作 集合 和 关系 完整 性 约束 三 大 要 素 组 成 。 
2. 实体 -联系 (E-R) 模型 


概念 模型 中 最 常用 的 方法 为 实体 -联系 方法 ， 简 称 E-R 方法 ， 主 要 概念 有 实体 、 联 系 
和 属性 。 该 方法 直接 从 现实 世界 中 抽象 出 实体 和 实体 间 的 联系 〈 如 图 2-8 所 示 )。 


x] [CE [Ga ET 
1 1 m m 
V_S D_E < 全 有 > < 人 < 二 > 
1 > n n | 5 n m 
座位 EMP EMP Proj Part | 病人 医生 
(a) 1:1 (b) ln (c) m:n (a) r:n:m (b)l:n:m 
两 个 不 同 实体 集 之 间 的 三 个 不 同 实体 集 之 间 的 
1:1、1:n 和 m:n 联系 rin:m 和 1:n:m 联系 
职工 职工 | 
1 n 1 1 
领导 
(a) l:n (b) 1:1 
同一 实体 集 之 间 的 
ln 和 1:1 联系 


2-8 实体 和 实体 间 的 联系 
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E-R 图 的 主要 构件 如 表 2-1 所 示 。 
表 2-1 E-R 图 的 主要 构件 


构件 说 了 明 
矩形 表示 实体 集 

菱形 < 表示 联系 集 

椭圆 E>) 表示 属性 

线段 将 属性 与 相关 的 实体 集 连 接 ， 或 将 实体 集 与 联系 集 相连 
双 椭 贺 E> 表示 多 值 属性 

虚 椭圆 六 表示 派生 属性 

双 线 — 表示 一 个 实体 全 部 参与 到 联系 集中 


某 学 校 教学 管理 的 E-R 模型 如 图 2-9 所 示 。 


2-9 ” 某 学 校 教学 管理 E-R 模型 


特别 需要 指出 的 是 ，E-R 模型 强调 的 是 语义 ， 与 现实 世界 的 问题 密切 相关 。 扩 充 的 
E-R 模型 包括 弱 实体 、 特 殊 化 、 概 括 和 聚集 等 。 

3. 数据 的 规范 化 

规范 化 理论 研究 的 是 关系 模式 中 各 属性 之 间 的 依赖 关系 及 其 对 关系 模式 性 能 的 影 
响 。 关 系数 据 库 设计 理论 的 核心 是 数据 间 的 函数 依赖 ， 衡 量 的 标准 是 关系 规范 化 的 程度 
及 分 解 的 无 损 连 接 和 保持 函数 依赖 性 。 

数据 依赖 是 通过 一 个 关系 中 属性 间 值 的 相等 与 否 体现 出 来 的 数据 间 的 相互 关系 ， 是 
现实 世界 属性 间 联 系 和 约束 的 抽象 ， 是 数据 内 在 的 性 质 ， 是 语义 的 体现 。 函 数 依赖 则 是 
一 种 最 重要 、 最 基本 的 数据 依赖 。 包 括 函 数 依赖 、 非 平凡 的 函数 依赖 、 平 凡 的 函数 依赖 、 
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完全 函数 依赖 、 部 分 函数 依赖 、 传 递 依 赖 、 码 、 主 属性 和 非 主 属性 、 外 码 、 值 依赖 定义 、 
函数 依赖 的 公理 系统 (Armstrong 公理 系统 )。 

范式 是 关系 模型 满足 的 确定 约束 条 件 。 范 式 有 1NF〈 第 一 范式 )、2NF (第 二 范式 )、 
3NF (第 三 范式 )、BCNF (巴克 斯 范式 )、4NF (第 四 范式 ) 和 SNF， 其 中 1NF 级 别 最 低 。 
这 几 种 范式 之 间 有 SNF< 4NF c BCNF c 3NF c 2NF c INF 成 立 。 

关系 模型 的 规范 化 是 指 把 一 个 低 一 级 范式 的 关系 模式 转换 成 若干 个 高 一 级 范式 的 关 
系 模式 的 过 程 。 关 系数 据 库 设 计 的 方法 之 一 就 是 设计 满足 适当 范式 的 模式 ， 并 通过 判断 
分 解 后 的 模式 达到 第 几 范 式 来 评价 模式 规范 化 的 程度 。 

4. 事务 管理 

事务 是 一 个 操作 序列 ， 这 些 操作 “要 么 都 做 ， 要 么 都 不 做 ” 事务 是 数据 库 环 境 中 不 
可 分 割 的 逻辑 工作 单位 。 事务 和 程序 是 两 个 不 同 的 概念 , 一 般 一 个 程序 可 包含 多 个 事务 。 

事务 的 4 个 特性 : 原子 性 〈atomicity)、 一 致 性 〈consistency)、 隔 离 性 〈isolation ) 
和 持久 性 (durability)。 这 4 个 特性 也 称 为 事务 的 ACID 性 质 。 

在 SQL 语言 中 事务 定义 的 语句 有 三 条 : BEGIN TRANSACTION 事务 开始 .COMMIT 
事务 提交 和 ROLLBAK 事务 回 滚 。 

5. 并 发 控制 

并 发 操作 是 指 在 多 用 户 共享 的 系统 中 ， 用 户 可 能 同时 对 同一 数据 进行 操作 。 并 发 操 
作 带 来 的 问题 是 数据 的 不 一 致 ， 主 要 有 丢失 更 新 、 不 可 重复 读 和 读 脏 数 据 。 其 主要 原因 
是 事务 的 并 发 操作 破坏 了 事务 的 隔离 性 。DBMS 的 并 发 控制 子 系统 负责 协调 并 发 事务 的 
执行 ， 保 证 数据 库 的 完整 性 不 受 破坏 ， 和 避免 用 户 得 到 不 正确 的 数据 。 

并 发 控制 的 主要 技术 是 封锁 。 封锁 的 类 型 有 排他 锁 (简称 X 锁 或 写 锁 ) 和 共享 锁 ( 简 
称 S 锁 或 读 锁 )。 并 发 控制 还 与 三 级 封锁 协议 、 活 锁 与 死 锁 、 并 发 调度 的 可 串 行 性 、 两 
段 封锁 协议 、 封 锁 的 粒度 、 事 务 的 嵌 套 等 有 关 。 

6. 数据 库 的 备份 与 恢复 

在 数据 库 的 运行 过 程 中 ， 难 免 会 出 现 计算 机 系统 的 软 、 硬 件 故 障 ， 从 而 影响 数据 库 
中 数据 的 正确 性 ， 甚 至 破坏 数据 库 ， 使 数据 库 中 全 部 或 部 分 数据 丢失 。 因 此 ， 保 护 数 据 
库 的 关键 技术 在 于 建立 元 余数 据 ， 即 备份 数据 。 建 立 元 余数 据 的 方法 是 进行 数据 转 储 和 
建立 日 志文 件 。 数 据 的 转 储 分 为 静态 转 储 和 动态 转 储 、 海 量 转 储 和 增 量 转 储 。 如 何在 系 
统 出 现 故障 后 能 够 及 时 使 数据 库 恢 复 到 故障 前 的 正确 状态 ， 就 是 数据 库 恢复 技术 。 

数据 库 的 4 类 故障 是 事务 故障 、 系 统 故 障 、 介 质 故 障 及 计算 机 病毒 。 

事务 故障 的 恢复 一 般 有 两 个 操作 : 撤销 事务 (UNDO) 和 重 做 事务 (REDO )。 

介质 故障 的 恢复 需要 数据 库 管 理 员 (DataBase Administrator，DBA) 的 参与 ， 装 入 
数据 库 的 副本 和 日 记 文 件 副本 ， 再 由 系统 执行 撤销 和 重 做 操作 。 

在 一 个 数据 库 系 统 中 ， 这 两 种 方法 一 般 是 同时 采用 的 。 为 了 避免 磁盘 介质 出 现 故 障 
影响 数据 库 的 可 用 性 , 许多 DBMS 提供 数据 库 镜像 功能 用 于 数据 库 恢复 , 数据库 镜像 是 
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通过 复制 数据 实现 的 ， 但 频繁 地 复制 数据 会 降低 系统 的 运行 效率 ， 因 此 实际 应 用 中 往往 
只 对 关键 的 数据 和 日 志文 件 镜像 。 


2.2.2 关系 数据 库 设 计 


数据 库 设 计 是 指 对 于 一 个 给 定 的 应 用 环境 ， 构 造 最 优 的 数据 库 ， 建 立 数 据 库 及 其 应 
用 系统 ， 使 之 能 有 效 地 存储 数据 ， 满 足 各 种 用 户 的 需求 。 数 据 库 设 计 包括 结构 特性 的 设 
计 和 行为 特性 的 设计 两 方面 的 内 容 。 
1， 数据 库 设计 的 特点 
数据 库 设 计 的 很 多 阶段 都 可 以 和 软件 工程 的 各 阶段 对 应 起 来 ,数据 库 设计 的 特点 有 
从 数据 结构 即 数据 模型 开始 ， 并 以 数据 模型 为 核心 展开 ， 这 是 数据 库 设计 的 一 个 主要 特 
点 ; 静态 结构 设计 与 动态 行为 设计 分 离 ， 试 探 性 ， 反 复 性 和 多 步 性 。 
2. 数据 库 设 计 的 方法 
目前 已 有 的 数据 库 设计 方法 可 分 为 4 类 ， 即 直观 设计 法 、 规 范 设 计 法 、 计 算 机 辅助 
设计 法 和 自动 化 设计 法 。 常 用 的 有 基于 3NF 的 设计 方法 、 方 法 、 基 于 实体 联系 (E-R) 
模型 的 数据 库 设计 方法 、 基 于 视图 概念 的 数据 库 设计 方法 、 面 向 对 象 的 关系 数据 库 设 计 
方法 、 计 算 机 辅助 数据 库 设计 方法 、 敏 捷 数 据 库 设计 方法 等 。 
3. 数据 库 设计 的 基本 步骤 
数据 库 设 计 分 为 需求 分 析 、 概 念 结构 设计 、 逻 辑 结构 设计 、 物 理 结构 设计 、 应 用 程 
序 设计 和 运行 维护 6 个 阶段 ， 如 图 2-10 所 示 。 
当前 和 未 来 应 用 的 数据 处 理 要 求 
数据 要 求 


| 1 


需求 分 析 


需求 说 明 书 
概念 结构 设计 
用 户 的 数据 模式 
( 即 与 DBMS 无 关 
转换 规则 、 规 范 化 理论 的 概念 模型 ) 
一 
逻辑 结构 设计 
视图 、 概念 模式 
及 应 用 处 理 说 明 书 
= 物理 设计 
硬件 、OS 特 性 


图 2-10 数据 库 的 设计 步骤 


DBMS 特 性 


28 系统 架构 设计 师 教程 


1) 需求 分 析 

需求 分 析 阶 段 的 任务 是 : 对 现实 世界 要 处 理 的 对 象 〈 组 织 、 部 门 、 企 业 等 ) 进行 详 
细 调 查 ， 在 了 解 现行 系统 的 概况 、 确 定 新 系统 功能 的 过 程 中 ， 收 集 支 持 系统 目标 的 基础 
数据 及 其 处 理 方法 。 需 求 分 析 是 在 用 户 调查 的 基础 上 ， 通 过 分 析 逐 步 明 确 用 户 对 系统 的 
需求 ， 包 括 数 据 需 求 和 围绕 这 些 数据 的 业务 处 理 需求 。 

在 需求 分 析 中 ， 通 过 自 顶 向 下 、 逐 步 分 解 的 方法 分 析 系 统 。 分 析 的 结果 用 数据 流 图 
(Data Flow Diagram，DFD) 进行 图 形 化 的 描述 ， 并 用 一 些 规范 的 表格 对 数据 分 析 结果 和 
描述 做 补充 ， 最 后 形成 需求 说 明 书 。 

2) 概念 结构 设计 

数据 库 概 念 结构 设计 是 在 需求 分 析 的 基础 上 ， 依 照 需 求 分 析 中 的 信息 需求 ， 对 用 户 
信息 加 以 分 类 、 聚 集 和 概括 ， 建 立信 息 模型 ， 并 依照 选 定 的 数据 库 管 理 系统 软件 ， 把 它 
们 转换 为 数据 的 逻辑 结构 ， 再 依照 软 硬 件 环境 ， 最 终 实现 数据 的 合理 存储 。 这 一 过 程 也 
称 为 数据 建 模 。 

数据 库 概 念 结构 设计 的 策略 通常 有 自 顶 向 下 、 自 底 向 上 、 逐 步 扩张 、 混 合 策略 ， 最 
常用 的 是 自 底 向 上 策略 。 

设计 数据 库 概念 模型 的 最 著名 、 最 常用 的 方法 是 PPS.chen 于 1976 年 提出 的 “实体 
-联系 方法 ”(Entity Relationship Approach), 简称 E-R 方法 。 采用 E-R 方法 的 数据 库 概念 
结构 设计 可 分 为 三 步 : 设计 局 部 E-R 模型 设计 全 局 E-R 模型 以 及 全 局 E-R 模型 的 优化 。 

3) 逻辑 结构 设计 

逻辑 结构 设计 是 在 概念 结构 设计 基础 上 进行 的 数据 模型 设计 ， 可 以 是 层次 、 网 状 模 
型 和 关系 模型 。 逻 辑 结构 设计 阶段 的 主要 任务 是 确定 数据 模型 、 将 E-R 图 转换 为 指定 的 
数据 模型 、 确 定 完整 性 约束 、 确 定 用 户 视图 。 

4) 物理 结构 设计 

数据 库 在 物理 设备 上 的 存储 结构 与 存 取 方 法 称 为 数据 库 的 物理 结构 。 数 据 库 的 物理 
结构 设计 是 对 已 确定 的 数据 库 逻 辑 结 构 ， 利 用 DBMS 所 提供 的 方法 、 技 术 ， 以 较 优 的 存 
储 结构 和 数据 存 取 路 径 、 合 理 的 数据 存放 位 置 以 及 存储 分 配 ， 设 计 出 一 个 高 效 的 、 可 实 
现 的 数据 库 物理 结构 。 

一 般 来 说 ， 物 理 结 构 设 计 要 做 的 工作 有 存储 记录 的 格式 设计 、 存 储 结构 设计 、 存 取 
方法 设计 和 确定 系统 配置 。 

5) 数据 库 应 用 程序 设计 

数据 库 应 用 系统 开发 是 DBMS 的 二 次 开发 ， 一 方面 是 对 用 户 信息 的 存储 ， 另 一 方面 
就 是 对 用 户 处 理 要 求 的 实现 。 

数据 库 应 用 程序 设计 要 做 的 工作 有 选择 设计 方法 、 制 定 开发 计划 、 选 择 系统 架构 、 
设计 安全 性 策略 。 在 应 用 程序 设计 阶段 ， 设 计 方法 有 结构 化 设计 方法 和 面向 对 象 设计 方 
法 两 种 ， 安 全 性 策略 主要 是 指 硬件 平台 、 操 作 系 统 、 数 据 库 系 统 、 网 络 及 应 用 系统 的 
安全 。 
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数据 库 应 用 系统 的 实现 是 根据 设计 、 由 开发 人 员 编 写 代 码 程序 来 完成 的 ， 包 括 数据 
库 的 操作 程序 和 应 用 程序 。 作 为 关系 数据 库 标 准 语言 , SQL 已 经 被 大 量 的 DBMS 系统 所 
使 用 。 

6) 数据 库 运 行 和 维护 

数据 库 的 正常 运行 和 优化 也 是 数据 库 设 计 的 内 容 之 一 。 在 数据 库 运 行 维护 阶段 要 做 
的 工作 主要 有 数据 库 的 转 储 和 恢复 , 数据 库 的 安全 性 和 完整 性 控制 , 数据 库 性 能 的 监督 、 
分 析 和 改造 ， 数 据 库 的 重组 和 重 构 等 。 


2.2.3 ”分 布 式 数据 库 系统 


1. 分 布 式 数据 库 的 概念 

分 布 式 数据 库 系 统 (Distributed Database System，DDBS) 是 针对 地 理 上 分 散 ， 而 管 
理 上 又 需要 不 同 程度 集中 管理 的 需求 而 提出 的 一 种 数据 管理 信息 系统 。 满 足 分 布 性 、 逻 
辑 相 关 性 、 场 地 透明 性 和 场地 自治 性 的 数据 库 系 统 被 称 为 完全 分 布 式 数据 库 系 统 。 

分 布 式 数据 库 系 统 的 特点 是 数据 的 集中 控制 性 、 数 据 独立 性 、 数 据 元 余 可 控 性 、 场 
地 自治 性 和 存 取 的 有 效 性 。 

2. 分布 式 数据 库 的 体系 结构 

我 国 在 多 年 研究 与 开发 分 布 式 数据 库 及 制定 《分 布 式 数据 库 系统 标准 》 中 ， 提 出 了 
把 分 布 式 数据 库 抽象 为 4 层 的 结构 模式 ， 如 图 2-11 所 示 。 这 种 结构 模式 得 到 了 国内 外 一 
定 程度 的 支持 和 认同 。 


| [ ”全 局 视图 ”|| 全 局 视图 ”| [ 全 局 视图 
全 局 概念 模式 
全 局 概念 层 
分 片 模式 
分 配 模式 
局 部 概念 层 局 部 概念 模式 局 部 概念 模式 局 部 概念 模式 
局 部 内 层 局 部 内 模式 局 部 内 模式 局 部 内 模式 


> > 人 一 
图 2-11 “分布 式 数据 库 结 构 模 式 图 


4 层 模式 划分 为 全 局 外 层 、 全 局 概念 层 、 局 部 概念 层 和 局 部 内 层 ， 在 各 层 间 还 有 相 
应 的 层 间 映射 。 这 种 4 层 模 式 适 用 于 同 构 型 分 布 式 数据 库 系统 ， 也 适用 于 异 构 型 分 布 式 
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数据 库 系统 。 

3. 分 布 式 数据 库 系 统 的 应 用 

分 布 式 数据 库 的 应 用 领域 有 分 布 式 计算 、Intemet 应 用 、 数 据 仓 库 、 数 据 复制 以 及 全 
球 联网 查询 等 ，Sybase 公司 的 Replication Server 即 是 一 种 典型 的 分 布 式 数 据 库 系 统 。 


2.2.4 商业 智能 


1. 商业 智能 基本 概念 

商业 智能 (Business Intelligence，BI) 是 企业 对 商业 数据 的 搜集 、 管 理 和 分 析 的 系 
统 过 程 ， 目 的 是 使 企业 的 各 级 决策 者 获得 知识 或 洞察 力 ， 帮 助 他 们 做 出 对 企业 更 有 利 的 
决策 。 它 是 数据 仓库 、 联 机 分 析 处 理 〈Online Analytical Processing，OLAP) 和 数据 挖掘 
等 相关 技术 走向 商业 应 用 后 形成 的 一 种 应 用 技术 。 

商业 智能 系统 主要 实现 将 原始 业务 数据 转换 为 企业 决策 信息 的 过 程 。 它 主要 包括 数 
据 预 处 理 、 建 立 数据 仓库 、 数 据 分 析 及 数据 展现 4 个 主要 阶段 。 

一 般 认 为 数据 仓库 、 联 机 分 析 处 理 和 数据 挖掘 技术 是 商业 智能 的 三 大 组 成 部 分 。 

2. 数据 仓库 

1) 数据 仓库 的 概念 与 特性 

著名 的 数据 仓库 专家 WH.Inmon 在 Building the Data Warehouse 一 书 中 将 数据 仓库 定 
义 为 : 数据 仓库 (Data Warehouse) 是 一 个 面向 主题 的 〈Subject Oriented)、 集 成 的 
(Integrate)、 相 对 稳定 的 (Non-Volatile)， 且 随时 间 变 化 的 〈Time Variant) 数据 集合 ， 
持 管 理 部 门 的 决策 过 程 。 

数据 仓库 的 关键 特征 为 面向 主题 、 集 成 的 、 非 易 失 的 、 时 变 的 。 

2) 数据 仓库 的 结构 

数据 仓库 采用 三 层 结构 ， 底 层 是 数据 仓库 服务 器 、 中 间 层 是 OLAP 服务 器 、 顶 层 是 


前 端 工具 ， 如 图 2-12 所 示 。 

操作 

ll zc 
CC a 条 


QO se- 卿 = 二 


OLAP 服 务 器 


图 2-12 数据 仓库 体系 结构 
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3) 数据 仓库 的 实现 方法 

数据 仓库 的 实现 步骤 有 规划 、 需 求 研究 、 问 题 分析 、 数 据 的 抽取 清洗 集成 装载 、 数 
据 仓 库 设 计 、 数 据 仓库 管理 、 分 析 报 表 查 询 、 数 据 仓库 性 能 优化 及 数据 仓库 的 部 署 发 布 
等 几 个 步骤。 实现 方法 有 自 顶 向 下 方法 、 自 底 向 上 方法 及 二 者 混合 方法 。 

对 于 开发 数据 仓库 系统 ， 一 个 推荐 的 方法 是 以 递增 、 进 化 的 方式 实现 数据 仓库 ， 如 
图 2-13 所 示 。 


图 2-13 数据 仓库 开发 的 推荐 方法 


3. 多 维 分 析 海 量 数据 分 析 器 一 一 OLAP 

对 于 TB 级 的 海量 数据 ， 联 机 分 析 处 理 OLAP 利用 多 维 的 概念 ， 提 供 了 切片 、 切 块 、 
下 钻 、 上 卷 和 旋转 等 多 维度 分 析 与 跨 维度 分 析 功能 。 

OLAP 系统 架构 主要 分 为 基于 关系 数据 库 的 ROLAP (Relational OLAP)、 基 于 多 维 
数据 库 的 MOLAP (Multidimensional OLAP) 和 基于 混合 数据 组 织 的 HOLAP (Hybrid 
OLAP) 三 种 。 

4. 数据 挖掘 

从 技术 上 来 看 ， 数 据 挖掘 (data mining) 是 从 大 量 的 、 不 完全 的 、 有 噪声 的 、 模 糊 
的 、 随 机 的 数据 中 ， 提 取 隐 含 在 其 中 的 、 人 们 事先 不 知道 的 、 但 又 是 潜在 有 用 的 信息 和 
知识 的 过 程 。 从 商业 的 角度 来 看 ， 数 据 挖 掘 是 一 种 新 的 商业 信息 处 理 技术 ， 其 主要 特点 
是 对 大 量 业务 数据 进行 抽取 、 转 换 、 模 型 化 处 理 ， 从 中 提取 辅助 商业 决策 的 关键 性 数据 。 
我 们 采用 数据 挖掘 的 广义 观点 : 数据 挖掘 是 从 存放 在 数据 库 、 数 据 仓库 或 其 他 信息 库 中 
的 大 量 数据 中 挖掘 有 趣 知识 的 过 程 。 

数据 挖掘 与 传统 的 数据 分 析 《〈 如 查询 、 报 表 、 联 机 应 用 分 析 ) 的 本 质 区 别 是 : 数据 
挖掘 是 在 没有 明确 假设 的 前 提 下 去 挖掘 信息 、 发 现 知识 。 数 据 挖掘 所 得 到 的 信息 应 具有 
先知 、 有 效 和 实用 三 个 特征 。 
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1) 数据 挖掘 的 功能 

数据 挖掘 的 目标 是 从 数据 库 中 发 现 隐 含 的 、 有 意义 的 知识 ， 主 要 功能 有 5 类 : 自动 
预测 趋势 和 行为 、 关 联 分 析 、 聚 类 、 概 念 描述 和 偏差 检测 。 

2) 常用 的 数据 挖掘 技术 

常用 的 数据 挖掘 技术 包括 关联 分 析 、 序 列 分 析 、 分 类 分 析 、 聚 类 分 析 、 预 测 以 及 时 
间 序 列 分 析 等 。 

3) 数据 挖掘 的 流程 

数据 挖掘 的 流程 为 确定 挖掘 对 象 、 准 备 数据 、 建 立 模型 、 数 据 挖掘 、 结 果 分 析 和 知 
识 应 用 。 

4) 数据 挖掘 的 应 用 

从 目前 情况 来 看 ， 数 据 挖 掘 的 热点 包括 空间 数据 库 的 挖掘 、 多 媒体 数据 库 的 挖掘 、 
时 序数 据 和 序列 数据 的 挖掘 、 文 本 数据 库 的 挖掘 、Web 挖掘。 

数据 挖掘 的 应 用 领域 有 生物 医学 和 DNA 的 数据 挖掘 、 金 融 业 中 的 数据 挖掘 、 零 售 
业 中 的 数据 挖掘 、 电 信 业 中 的 数据 挖掘 、 视 频 和 音频 数据 挖掘 、 科 学 和 统计 数据 挖掘 等 。 

商用 数据 挖掘 的 事例 有 Intelligent Miner、Enterprise Miner、MineSet、Clementine、 
DBMiner 等 。 


2.2.5 常见 的 数据 库 管 理 系统 


1. Oracle 

Oracle 是 一 种 适用 于 大 型 、 中 型 和 微型 计算 机 的 关系 数据 库 管 理 系 统 。Oracle 的 结 
构 包 括 数据 库 的 内 部 结构 、 外 存储 结构 、 内 存储 结构 和 进程 结构 。 在 Oracle 中 ， 数 据 库 
不 仅 指 物理 上 的 数据 , 还 包括 处 理 这 些 数据 的 程序 , 即 DBMS 本 身 。Oracle 使 用 PL/SQL 
(Procedural Language/SQL) 语言 执行 各 种 操作 。Oracle 除了 以 关系 格式 存储 数据 外 ， 
Oracle 8 以 上 的 版 本 还 支持 面向 对 象 的 结构 (如 抽象 数据 类 型 )。 

Oracle 产品 主要 包括 数据 库 服 务 器 、 开 发 工具 和 连接 产品 三 类 。Oracle 还 提供 了 一 
系列 的 工具 产品 ， 如 逻辑 备份 工具 Export、Import 等 。 

2. IBM DB2 

DB2 是 IBM 的 一 种 分 布 式 数 据 库 解 决 方案 。 简 单 地 说 ，DB2 就 是 IBM 开发 的 一 种 
大 型 关系 型 数据 库 平 台 ， 它 支持 多 用 户 或 应 用 程序 在 同一 条 SQL 语句 中 查询 不 同 
Database 甚至 不 同 DBMS 中 的 数据 。 

DB2 核心 数据 库 的 特色 有 支持 面向 对 象 的 编程 、 支 持 多 媒体 应 用 程序 、 备 份 和 恢复 
功能 、 支 持 存 储 过 程 和 触发 器 、 支 持 SQL 查询 、 支 持 异 构 分 布 式 数据 库 访 问 、 支 持 数据 
复制 。 

DB2 采用 多 进程 多 线索 体系 结构 ， 可 运行 于 多 种 操作 系统 之 上 。IBM 还 提供 了 
Visualizer、Visualage、Visualgen 等 开发 工具 。 
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3. Sybase 

Sybase 是 美国 SYBASE 公司 在 20 世纪 80 年 代 中 推出 的 客户 机 /服务 器 
(Client/Server，CLS) 结构 的 关系 数据 库 系 统 ， 也 是 世界 上 第 一 个 真正 的 基于 客户 机 / 服 
务 器 结构 的 RDBMS 产品 。 

Sybase 数据 库 主要 由 三 部 分 组 成 : 进行 数据 库 管 理 和 维护 的 联机 的 关系 数据 库 管理 
系统 Sybase SQLServer， 支 持 数据 库 应 用 系统 建立 与 开发 的 一 组 前 端 工具 Sybase 
SQLToolset， 可 把 异 构 环 境 下 其 他 厂商 的 应 用 软件 和 任何 类 型 的 数据 连接 在 一 起 的 接口 
Sybase OpenClient/OpenServer。 

Sybase 提供 了 Sybase Adaptive Server Enterprise 高 性 能 企业 智能 型 关系 数据 库 管 理 
系统 、EAServer 电子 商务 解决 方案 应 用 服务 器 、 系 统 分 析 设计 工具 PowerDesigner 和 应 
用 开发 工具 PowerBuilder。 

4. Microsoft SQL Server 

Microsoft SQL Server 是 一 种 典型 的 关系 型 数据 库 管理 系统 ， 可 运行 于 多 个 操作 系统 
上 ， 它 使 用 Transact-SQL 语言 完成 数据 操作 。 

SQL Server 的 基本 服务 器 组 件 包括 Open Data Services、MS SQL Server、SQL Server 
Agent 和 MSDTC (Microsoft Distributed Transaction Coordinator)。 

SQL Server 数据 平台 包括 以 下 工具 : 关系 型 数据 库 、 复 制服 务 、 通 知 服务 、 集 成 服 
务 、 分 析 服务 、 报 表 服 务 、 管 理工 具 和 开发 工具 。 


2.3 计算 机 网 络 基础 知识 


2.3.1 网 络 概述 


计算 机 网 络 是 指 利 用 通信 设备 和 线路 将 地 理 位 置 分 散 的 、 功 能 独立 的 计算 机 系统 或 
由 计算 机 控制 的 外 部 设备 连接 起 来 ， 在 网 络 操作 系统 的 控制 下 ， 按 照 约定 的 通信 协议 进 
行 信息 交换 、 实 现 资源 共享 的 系统 。 计 算 机 网 络 的 组 成 元 素 有 网 络 结 点 和 通信 和 链 路 。 计 
算 机 网 络 的 功能 有 数据 通信 、 资 源 共享 、 负 载 均衡 和 高 可 靠 性 。 

计算 机 网 络 按 通信 距离 可 分 为 广域网 “WAN)、 局 域 网 LAN) 和 城 域 网 (MAN); 
按 信息 交换 方式 可 分 为 电路 交换 网 、 分 组 交换 网 和 综合 交换 网 ， 按 网 络 拓扑 结构 可 分 为 
星 形 网 、 树 形 网 、 环 形 网 和 总 线 网 ， 按 通信 介质 可 分 为 双 绞 线 网 、 同 轴 电 缆 网 、 光 纤 网 
和 卫星 网 等 ， 按 传输 带宽 可 分 为 基带 网 和 宽带 网 ， 按 使 用 范围 可 分 为 公用 网 和 专用 网 ; 
按 速 率 可 分 为 高 速 网 、 中 速 网 和 低速 网 ， 按 通信 传播 方式 可 分 为 广播 式 和 点 到 点 式 ， 按 
使 用 方式 可 分 为 校园 网 和 企业 网 ， 按 连接 范围 可 分 为 内 联网 和 外 联网 ， 按 网 络 提供 的 服 
务 可 分 为 通信 网 和 信息 网 。 
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1. 开放 系统 互 连 参考 模型 

开放 系统 是 指 遵从 国际 标准 的 、 能 够 通过 互 连 而 相互 作用 的 系统 。 系 统 之 间 的 相互 
作用 只 涉及 系统 的 外 部 行为 ， 而 与 系统 内 部 的 结构 和 功能 无 关 。 国 际 标准 化 组 织 
(International Standard Organization，ISO) 公布 了 开放 系统 互 连 参 考 模型 (OSI /RM)。 
OSI /RM 为 开放 系统 互 连 提供 了 一 种 功能 结构 的 框架 .OSIARM 是 一 种 分 层 的 体系 结构 ， 
参考 模型 共有 7 层 ， 分 层 的 基本 想法 是 每 一 层 都 在 它 的 下 层 提供 的 服务 基础 上 提供 更 高 
级 的 增值 服务 ， 而 最 高 层 提供 能 运行 分 布 式 应 用 程序 的 服务 。 这 样 ， 分 层 的 方法 就 把 复 
杂 的 问题 分 解 开 了 ， 并 保持 了 层次 之 间 的 独立 性 。OSI /RM 的 网 络 体系 结构 如 图 2-14 所 
示 ， 由 低层 至 高 层 分 别 为 物理 层 〈physical layer)、 数 据 链 路 层 (datalink layer)、 网 络 层 
(network layer)、 传 输 层 (transport layer)、 会 话 层 (session layer)、 表 示 层 (presentation 
layer) 和 应 用 层 (application layer)。 


应 用 层 |-……………… 应 用 层 协 议 .……………….。| ”应 用 慑 
和 I 
i i 要 ne 
表示 层 上 … 表 未 层 协议 ~| 表示 层 
了 了 
会 话 层 上 二 全民 风 放 ~| 会话 屋 
i Ll 
1 i 1 
[| 传输 层 协议 交 
1 : t 
网 络 层 上- 网 络 层 “|---| ”网络 层 |- := ”网 络 层 
1 子 网 协议 : 
数据 链 路 层 -| 数据 链 路 层 |- | 数据 链 路 层 
i : i 
T 机 
物理 层 二 | 物理 层 “|- :~| ”物理 层 
网 络 层 主机 一 一 IMP 协 议 
数据 链 路 层 主机 一 一 IMP 协 议 


物理 层 主机 一 一 IMP 协 议 
2-14 OSI 模型 的 网 络 体系 结构 


2. OSI 协议 集 

国际 标准 化 组 织 除 定义 了 开放 系统 互 连 (Open System Interconnection，OSI) 参考 模 
型 之 外 , 还 开发 了 实现 7 个 功能 层次 的 各 种 协议 和 服务 标准 , 这 些 协议 和 服务 通称 为 “OSI 
协议 ”。 和 其 他 协议 一 样 ，OSI 协议 是 实现 某 些 功能 的 过 程 的 描述 和 说 明 。 每 一 个 OSI 
协议 都 详细 地 规定 了 特定 层次 的 功能 特性 。OSI 协议 集 如 表 2-2 所 示 。 
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表 2-2 OSI 协议 集 
CNIPICMIS 


ACSE, RTSE, ROSE, CCR 
表示 层 OSI 表示 层 协 议 


OSI 会 话 层 协 议 

传输 层 TPO, TP1, TP2, TP3, TP4 
ES-IS, IS-IS 

网 络 层 


CLNP 
HDLC PAP-B 
RS-232 RS-449 X-21 V.35 ISDN 


X25 PLP 
数据 链 路 层 “|IEEE 802.2 
物理 层 802.3 802.4 802.5 FDDI 


2.3.2 ”计算 机 网 络 


1. 广域网 、 局 域 网 和 城 域 网 

广域网 又 称 远程 网 ， 它 是 指 覆 盖 范围 广 ， 传 输 速率 相对 较 低 ， 以 数据 通信 为 主要 目 
的 的 数据 通信 网 。 它 的 特点 是 : 分 布 范围 广 ， 数 据 传输 率 低 ， 数 据 传输 可 靠 性 随 着 传输 
介质 的 不 同 而 不 同 、 拓扑 结构 复杂 。 广 域 通信 网 有 公共 交换 电话 网 和 各 种 公用 数据 网 ( 包 
括 分 组 交换 网 、 帧 中 继 网 、ATM 网 、 移 动 通信 网 等 )。 目 前 用 于 广 域 传输 的 协议 有 PPP 
(点 对 点 协议 )、DDN、ISDN (综合 业务 数字 网 )、FR〔( 帧 中 继 ) 和 AIM (异步 传输 模 
式 ) 等 。 

局 域 网 是 指 传输 距离 有 限 ， 传 输 速度 较 高 ， 以 共享 网 络 资源 为 目的 的 网 络 系统 ， 它 
的 特点 是 : 分 布 范围 有 限 ， 有 较 高 的 通信 带宽 和 数据 传输 率 高 ， 数 据 传输 可 靠 误 码 率 低 ， 
通常 采用 同 轴 电线 或 双 绞 线 作 为 传输 介质 ， 拓 扑 结构 简单 简洁 ， 网 络 的 控制 一 般 为 分 布 
式 ， 通 常 被 单一 组 织 所 拥有 和 使 用 。 局 域 网 使 用 的 拓扑 结构 有 总 线 拓扑 、 环 型 拓扑 、 星 
形 拓扑 以 及 它们 的 混合 型 。 

城 域 网 是 规模 介 于 局 域 网 和 广域网 之 间 的 一 种 较 大 范围 的 高 速 网 络 ， 一 般 覆盖 临近 
的 多 个 单位 和 城市 ， 从 而 为 接 入 网 络 的 企业 、 机 关 、 公 司 及 社会 单位 提供 文字 、 声 音 和 
图 像 的 集成 服务 。 

网 络 拓扑 结构 是 指 网 络 中 通信 线路 和 节点 的 几何 排序 ， 用 以 表示 整个 网 络 的 结构 外 
貌 ， 反 映 各 节点 之 间 的 结构 关系 。 它 影响 着 整个 网 络 的 设计 、 功 能 、 可 靠 性 和 通信 费用 
等 重要 方面 。 常 用 的 网 络 拓扑 结构 有 总 线 型 、 星 型 、 环 型 、 树 型 和 分 布 式 结构 等 。 

局 域 网 和 城 域 网 的 国际 标准 都 是 IEEE802 标准 。 决 定局 域 网 的 主要 技术 有 用 以 传输 
数据 的 传输 介质 、 用 以 连接 各 种 设备 的 拓扑 结构 、 用 以 共享 资源 的 介质 访问 控制 方法 。 
这 三 种 技术 在 很 大 程度 上 决定 了 传输 数据 的 类 型 、 网 络 的 响应 时 间 、 吞 吐 率 和 利用 率 ， 
以 及 网 络 应 用 等 各 种 网 络 特性 。 其 中 最 重要 的 是 介质 访问 控制 方法 。 在 局 域 网 和 城 域 网 
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中 ， 所 有 的 设备 都 共享 传输 介质 ， 所 以 需要 一 种 方法 能 有 效 地 分 配 传输 介质 的 使 用 权 ， 
这 种 功能 就 叫做 介质 访问 控制 协议 。 对 总 线 型 、 星 型 和 树 型 拓扑 结构 最 适合 的 介质 访问 
控制 协议 是 CSMA/CD (Carrier Sense Multiple Access/Collision Detection) 介质 访问 控制 
方法 有 集中 式 控制 和 分 布 式 控制 两 种 。 

国际 电子 电气 工程 师 协 会 IEEE 制定 的 局 域 网 的 标准 : IEEE 802.3 (CSMA / CD， 
以 太 网 )、IEEE 802.4 (Token Bus， 令 牌 总 线 )、IEEE 802.5 (Token Ring， 令 牌 环 )， 由 
于 它们 已 被 市 场 广泛 接受 ， 所 以 IEEE 802 系列 标准 已 被 ISO 采纳 为 国际 标准 。 随 着 网 
络 技术 的 发 展 ， 又 出 现 了 IEEE 802.7 (FDDI)、IEEE 802.3u (快速 以 太 网 )、IEEE 802.12 
(100VG-AnyLAN)、IEEE 802.3z ( 千 兆 以 太 网 ) 等 新 一 代 网 络 标准 。 

无 线 局 域 网 (Wireless Local Area Networks，WLAN ) 就 是 在 不 采用 传统 缆 线 的 同时 ， 
提供 以 太 网 或 者 令 牌 网 络 的 功能 。 与 有 线 网 络 相 比 ， 无 线 局 域 网 具有 以 下 优点 ， 安装 便 
捷 ， 使 用 灵活 ， 经 济 节约 ， 易于 扩展 。IEEE 802.11 标准 是 由 面向 数据 的 计算 机 局 域 网 发 
展 而 来 ， 网 络 采 用 无 连接 的 协议 ， 目 前 市 场 上 的 大 部 分 产品 都 是 根据 这 个 标准 开发 的 。 
无 线 局 域 网 可 以 在 普通 局 域 网 基础 上 通过 无 线 Hub、 无 线 接 入 站 (AP)、 无 线 网 桥 、 无 
线 Modem 及 无 线 网 卡 等 来 实现 ， 其 中 以 无 线 网 卡 最 为 普遍 ， 使 用 最 多 。 无 线 局 域 网 的 
关键 技术 ， 除 了 红外 传输 技术 、 扩 频 技 术 、 窒 带 微波 技术 外 还 有 一 些 其 他 技术 ， 如 调制 
技术 、 加 解 扰 技术 、 无 线 分 集 接收 技术 、 功 率 控制 技术 和 节能 技术 。 无 线 局 域 网 在 室外 
主要 有 以 下 几 种 结构 : 点 对 点 型 、 点 对 多 点 型 、 多 点 对 点 型 和 混合 型 。 基 于 无 线 局 域 网 
具有 的 诸多 优点 ， 它 可 广泛 应 用 于 下 列 领 域 : 接 入 网 络 信息 系统 、 难 以 布线 的 环境 、 频 
繁 变化 的 环境 、 使 用 便携 式 计算 机 等 可 移动 设备 进行 快速 网 络 连接 、 用 于 远 距 离 信息 的 
传输 、 专 门 工程 或 高 峰 时 间 所 需 的 暂时 局 域 网 、 流 动工 作者 可 得 到 信息 的 区 域 、 办 公 室 
和 家 庭 办 公 室 (Small office/Home office，SOHO) 用户， 以 及 需要 方便 快捷 地 安装 小 型 
网 络 的 用 户 。 

2. 网 络 互联 

网 络 互 连 目的 是 使 一 个 网 络 的 用 户 能 访问 其 他 网 络 的 资源 ， 使 不 同 网 络 上 用 户 能 够 
互相 通信 和 交换 信息 ， 实 现 更 大 范围 的 资源 共享 。 在 网 络 互 连 时 ， 一 般 不 能 简单 地 直接 
相连 而 通过 一 个 中 间 设 备 来 实现 。 

网 络 互联 设备 的 作用 是 连接 不 同 的 网 络 ， 网 络 互联 设备 可 以 根据 它们 工作 的 协议 层 
进行 分 类 : 中 继 器 (repeater)、 网 桥 (bridge)、 路 由 器 (router)、 网 关 (gateway) 和 交 
换 机 等 。 在 实际 的 网 络 互联 产品 中 可 能 是 几 种 功能 的 组 合 ， 从 而 可 以 提供 更 复杂 的 互联 
网 服务 。 局 域 网 用 网 桥 互 连 ， 广 域 网 的 互联 设备 是 路 由 器 。 网 络 线路 与 用 户 节点 连接 时 
需要 的 是 网 络 传输 介质 互 连 设备 ,如 工 型 头 、 收 发 器 、RJT-45、RS232 接口 、DB-15 接口 、 
VB35 同步 接口 、 网 络 接口 单元 和 调制 解 调 器 等 。 物 理 层 的 互 连 设 备 有 中 继 器 和 集线器 
Chub)， 数 据 链 路 层 的 互 连 设备 有 网 桥 、 交 换 机 ， 网 络 层 互 连 设备 是 路 由 器 ， 网 关 是 应 用 
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层 互 连 设备 。 

传输 介质 是 信号 传输 的 媒体 ， 常 用 的 介质 分 为 有 线 介质 和 无 线 介质 。 有 线 介 质 有 双 
绞 线 、 同 轴 电 缆 和 光纤 等 ; 无 线 介 质 有 微波 、 红 外 线 和 激光 等 。 在 一 个 局 域 网 中 ， 其 基 
本 组 成 部 件 为 服务 器 、 客 户 机 、 网 络 设备 、 通 信介 质 和 网 络 软件 等 。 

3. JInternet 及 应 用 

Internet， 又 称 因 特 网 ， 是 世界 上 规模 最 大 、 履 盖 面 最 广 且 最 具 影 响 力 的 计算 机 互联 
网 络 ， 它 将 分 布 在 世界 各 地 的 计算 机 利用 开放 系统 互联 协议 连接 在 一 起 ， 用 来 进行 数据 
传输 、 信 息 交 换 和 资源 共享 。 

用 户 接 入 因特网 的 方式 有 终端 方式 、SLIP/PPP 方式 、 专 线 方式 (DDN、FR、ISDN 
专线 、 网 络 电缆 直 连 )、 代 理 服务 器 方式 等 。 

TCP/IP (Transmission Control Protocol /Internet Protocol) 作为 Intemet 的 核心 协议 ， 
已 被 广泛 应 用 于 局 域 网 和 广域网 中 ，TCP/IP 的 主要 特性 为 逻辑 编 址 、 路 由 选择 、 域 名 解 
析 、 错 误 检测 和 流量 控制 以 及 对 应 用 程序 的 支持 等 。 

TCP/IP 是 个 协议 族 ， 它 包含 多 种 协议 。ISO/OSI 模型 与 TCP/IP 模型 的 对 比如 表 2-3 
所 示 。 


表 2-3 TCP/IP 模型 与 OSI 模型 的 对 比 


ISO/OSI TCP/IP 模 
模型 TCP/IP 协议 型 

应 用 层 攻 本 

表示 层 文件 传输 | 远程 登录 协 | 电子 邮件 协议 | 网 络 文件 服 | 网 络 管理 协 应 用 层 

会 话 层 协议 FTP | 议 Telnet SMTP 务 协 议 NFS | 议 SNMP 

会 话 层 


ET 上 
| ARP ”RARP | 网际 层 


数据 链 路 | 

络 接口 层 
层 | RingEEE | ARCnet | PPpP/sLIP 。 | 网 络 接口 导 
物理 层 802.3 硬件 层 


从 表 上 可 知 ，TCP/IP 分 层 模型 由 4 个 层次 构成 ， 即 应 用 层 、 传 输 层 、 网 际 层 和 网 络 
接口 层 。 网 际 层 定义 的 协议 除了 耳 外 , 还 有 (Intemet Control Message Protocol, ICMP)、 
(Address Resolution Protocol，ARP) 和 (Reverse Address Resolution Protocol，RARP ) 等 
几 个 重要 协议 。 应 用 层 的 协议 有 〈Network File Serve, NFS)、Telnet、(Simple Mail 
Transport Protocol，SMTP)、(Simple Network Management Protocol, SNMP) 和 (File 
Transfer Protocol，FTP) 等 。 

Internet 的 地 址 主要 有 两 种 书写 形式 : 域名 格式 和 IP 地 址 格式 。 域 名 和 卫 地 址 是 一 
一 对 应 的 。 现 在 的 耳 协议 版 本 号 为 4， 也 称 之 为 IPv4， 新 的 卫 协议 为 耻 v6，IPv6 将 彻 
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底 解决 IP 地 址 缺乏 问题 。 

WWW (World Wide Web)， 也 称 万 维 网 或 全 球 网 ， 是 指 在 因特网 上 以 超 文 本 为 基础 
形成 的 信息 网 。 它 采用 统一 的 资源 定位 器 (Uniform Resource Locator，URL) 和 图 文 声 
并 茂 的 用 户 界 面 ， 可 以 方便 地 浏览 Intemet 上 的 信息 和 利用 各 种 网 络 服 务 。 互 联网 常用 
的 服务 包括 : 域名 服务 (Domain Name Server，DNS)、WWW 服务 、E-mail 电子 邮件 服 
务 、FTP 文件 传输 服务 、Telnet 远程 登录 服务 、Gopher 等 等 。 


2.3.3 网 络 管理 与 网 络 安全 


1. 网 络 管理 

网 络 管理 是 对 计算 机 网 络 的 配置 、 运 行 状态 和 计 费 等 进行 的 管理 。 它 提供 了 监控 、 
协调 和 测试 各 种 网 络 资源 以 及 网 络 运行 状况 的 手段 ,还 可 提供 安全 字 处 理 和 计 费 等 功能 。 
在 OSI 网 络 管理 标准 中 定义 了 网 络 管理 的 五 大 基本 功能 : 配置 管理 、 性 能 管理 、 故 障 管 
理 、 安 全 管理 和 计 费 管理 。 事 实 上 ， 网 络 管理 还 应 该 包括 其 他 一 些 功能 ， 如 网 络 规划 、 
网 络 操作 人 员 的 管理 等 。 

2. 计算 机 网 络 安全 

计算 机 网 络 安全 是 指 计算 机 、 网 络 系统 的 硬件 、 软 件 以 及 系统 中 的 数据 受到 保护 ， 
不 因 偶然 的 或 恶意 的 原因 而 遭 到 破坏 、 更 改 、 泄 露 ， 确 保 系统 能 连续 和 可 靠 地 运行 ， 使 
网 络 服务 不 中 断 。 网 络 安全 从 本 质 上 讲 就 是 网 络 上 的 信息 安全 。 信 息 安全 是 在 分 布 式 计 
算 环 境 中 对 信息 的 传输 、 存 储 、 访 问 提供 安全 保护 ， 以 防止 信息 被 窃取 、 算 改 和 非法 操 
作 。 信 息 安 全 的 基本 要 素 是 保密 性 、 完 整 性 、 可 用 性 、 真 实 性 和 可 控 性 。 完 整 的 信息 安 
全 保障 体系 应 包括 保护 、 检 测 、 响 应 和 恢复 等 4 个 方面 。 信 息 安全 术语 有 密码 学 、 鉴 别 、 
Kerberos 鉴别 、 公 钥 基 础 设施 、 数 字 签 名 、 访 问 控制 。 

网 络 威胁 : 是 对 网 络 安全 缺陷 的 潜在 利用 ， 这 些 缺 陷 可 能 导致 非 授权 访问 、 信 息 污 
露 、 资 源 耗 尽 、 资 源 被 盗 或 者 被 破坏 等 。 网 络 安 全 威胁 的 种 类 有 和 窃听、 假冒 、 重 放 、 流 
量 分 析 、 数 据 完整 性 破坏 、 拒 绝 服务 、 资 源 的 非 授 权 使 用 、 陷 门 和 特洛伊 木马 、 病 毒 、 
诽谤 等 。 

网 络 安全 漏洞 : 通常 ， 入 侵 者 首先 寻找 网 络 存在 的 安全 弱点 ， 然 后 从 缺口 处 无 声 无 
息 地 进入 网 络 。 因 而 开发 黑客 反击 武器 的 思想 是 找 出 现行 网 络 中 的 安全 弱点 ， 演 示 、 测 
试 这 些 安全 漏洞 ， 然 后 指出 应 如 何 堵 住 安全 漏洞 。 当 前 ， 信 息 系统 的 安全 性 非常 脆弱 ， 
主要 体现 在 操作 系统 、 计 算 机 网 络 和 数据 库 管 理 系统 都 存在 安全 隐患 ， 这 些 安全 隐患 表 
现在 : 物理 安全 性 、 软 件 安全 漏洞 、 不 兼容 使 用 安全 漏洞 、 选 择 合 适 的 安全 哲理 。 

网 络 攻击 是 指 任何 的 非 授权 行为 。 攻 击 的 范围 从 简单 的 使 服务 器 无 法 提供 正常 的 服 
务 到 完全 破坏 或 控制 服务 器 。 在 网 络 上 成 功 实施 的 攻击 级 别 依赖 于 用 户 采取 的 安全 措施 。 
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网 络 攻击 有 被 动 攻击 、 主 动 攻 击 、 物 理 临 近 攻 击 、 内 部 人 员 攻 击 和 分 发 攻击 。 

任何 形式 的 互联 网 络 服务 都 会 导致 安全 方面 的 风险 ， 问 题 是 如 何 将 风险 降低 到 最 低 
程序 。 目 前 的 网 络 安全 措施 有 数据 加 密 、 数 字 签名 、 身 份 认证 、 防 火 墙 和 入 侵 检测 等 。 

3. VPN 

所 谓 虚拟 专用 网 (Virtual Private Network，VPN) 是 建立 在 公用 网 上 的 、 由 某 一 组 
织 或 某 一 群 用 户 专用 的 通信 网 络 ， 其 虚拟 性 表现 在 任意 一 对 VPN 用 户 之 间 没 有 专用 的 
物理 连接 ， 而 是 通过 〈Internet Services Provider，ISP) 提供 的 公用 网 络 来 实现 通信 ;其 
专用 性 表现 在 VPN 之 外 的 用 户 无 法 访问 VPN 内 部 的 网 络 资源 , VPN 内 部 用 户 之 间 可 以 
实现 安全 通信 。 这 里 讲 的 VPN 是 指 在 Intemet 上 建立 的 、 由 用 户 〈 组 织 或 个 人 ) 自行 管 
理 的 VPN， 而 不 涉及 一 般 电 信 网 中 的 VPN。 

实现 VPN 的 关键 技术 有 隧道 技术 (Tunneling)、 加 解密 技术 〈Encryption & 
Decryption)、 密 钥 管 理 技术 (Key Management) 和 身份 认证 技术 (Authentication ) 。 

VPN 的 解决 方案 有 三 种 : 内 联网 VPN (Intranet VPN)、 外 联网 VPN (Extranet VPN) 
和 远程 接 入 VPN (Access VPN)。 


2.3.4 网 络 工程 


网 络 工程 是 根据 用 户 单位 的 需求 及 具体 情况 ， 结 合 现时 网 络 技术 的 发 展 水 平 及 产品 
化 程序 ， 经 过 充分 需求 分 析 和 市 场 调研 ， 从 而 确定 网 络 建设 方案 ， 依 据 方案 有 步骤 、 有 
计划 实施 的 网 络 建设 活动 。 网 络 工程 建设 是 一 项 复杂 的 系统 工程 ， 一 般 可 分 为 网 络 规划 
和 网 络 设计 阶段 、 工 程 组 织 和 实施 阶段 以 及 系统 运行 维护 阶段 。 


2.3.5 存储 及 负载 均衡 技术 


1. RAID 技术 

RAID (Redundant Array of Inexpensive Disks， 磁 盘 阵 列 ) 是 一 种 由 多 块 廉价 磁盘 
构成 的 元 余 阵列 。 使 用 磁盘 阵列 的 目的 是 建立 数据 元 余 、 增 强 容错 、 提 高 容量 、 增 进 
性 能 。 

RAID 技术 主要 包含 RAID 0 一 RAID 7 等 规范 , 以 及 复合 RAID 模式 RAID 0+1、5+1 
等 。 在 RAID 家 族 里 ，RAID 0 和 RAID 1 在 个 人 电脑 上 得 到 了 广泛 的 应 用 。 

硬件 RAID 的 实现 : 一 般 使 用 SCSI 或 者 IDE/ATA 作为 硬盘 系统 的 接口 。 硬 件 RAID 
实现 分 为 两 种 ， 一 种 是 内 置 (或 集成 ) RAID 控制 器 ， 一 种 是 外 置 RAID 控制 器 。 

软件 RAID 的 实现 : 除了 使 用 RAID 卡 或 者 主板 所 带 的 芯片 实现 磁盘 阵列 外 ， 在 一 
些 操作 系统 中 可 以 直接 利用 软件 方式 实现 RAID 功能 ， 例 如 在 Windows 2000/XP 中 就 已 
经 内 置 了 RAID 功能 ，Linux 用 Raidtools 来 实现 RAID 功能 。 
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2. 网 络 存储 技术 

网 络 存 储 采用 面向 网 络 的 存储 体系 结构 ， 使 数据 处 理 和 数据 存储 分 离 ， 由 专门 的 系 
统 负责 数据 处 理 ， 存 储 设备 或 子 系统 负责 数据 的 存储 。 网 络 存储 结构 通过 网 络 连接 服务 
器 和 存储 资源 ， 具 有 灵活 的 网 络 寻 址 能 力 和 远 距 离 数据 传输 能 力 ， 实 现 了 在 一 个 或 多 个 
位 置 简单 而 可 靠 的 数据 存储 、 恢 复 和 不 同 主机 不 同 存储 设备 之 间 的 资源 共享 。 

网 络 存储 体系 结构 大 致 分 为 三 种 : 直 连 式 存 储 (Direct Attached Storage，DAS)、 网 
络 连 接 存储 (Network Attached Storage，NAS) 和 存储 区 域 存储 (Storage Area Network， 
SAN)。 

3， 负载 均衡 技术 

负载 均衡 (Load Balance) 是 由 多 台 服 务 器 以 对 称 的 方式 组 成 一 个 服务 器 集合 ， 每 
台 服 务 器 都 具有 等 价 的 地 位 ， 都 可 以 单独 对 外 提供 服务 而 无 须 其 他 服务 器 的 辅助 。 

负载 均衡 是 在 现 有 的 网 络 结构 的 基础 上 ， 通 过 扩展 网 络 设备 和 服务 器 的 带宽 ， 来 增 
加 吞吐 量 ， 提 升 网 络 的 数据 处 理 能 力 ， 提 高 网 络 的 灵活 性 、 可 靠 性 、 可 用 性 和 可 维护 性 ， 
最 终 目的 是 加 快 服务 器 的 响应 速度 ， 从 而 提高 用 户 的 体验 度 。 

负载 均衡 从 结构 上 分 为 本 地 负载 均衡 (Local Server Load Balance) 和 全 局 负载 均衡 
(Global Server Load Balance )。 

负载 均衡 的 实现 方法 有 两 种 : 第 一 种 方法 是 把 大 量 的 并 发 访问 或 数据 流量 分 配 到 多 
个 设备 上 分 别处 理 ， 以 减少 用 户 等 待 响应 的 时 间 ; 第 二 种 方法 是 将 单个 的 重负 载 的 运算 
分 摊 到 多 个 设备 上 做 并 行 处 理 ， 再 将 每 个 设备 的 运行 结果 汇总 后 返回 给 用 户 。 

一 个 网 络 的 负载 均衡 ， 一 般 情 况 下 从 传输 链 路 聚合 、 采 用 更 高 层 网 络 交换 技术 和 设 
置 服务 器 群集 策略 三 个 角度 来 实现 。 常 用 的 负载 均衡 技术 有 操作 系统 自 带 的 负载 均衡 服 
务 、 基 于 特定 服务 器 软件 的 负载 均衡 、 基 于 DNS 的 负载 均衡 、 反 向 代理 负载 均衡 、 基 
于 NAT 的 负载 均衡 技术 、 扩 展 的 负载 均衡 技术 以 及 硬件 方式 。 

4. 服务 器 集群 技术 

集群 (Cluster) 是 一 组 相互 独立 的 服务 器 在 网 络 中 表现 为 单一 的 系统 ， 并 以 单一 系 
统 的 模式 加 以 管理 。 此 单一 系统 为 客户 端 提供 高 可 靠 性 的 服务 ， 并 大 幅 提 高 了 服务 器 的 
安全 性 。 

一 个 Cluster 包含 多 台 (至少 二 台 ) 拥有 共享 数据 存储 空间 的 服务 器 ,任何 一 台 服 务 
器 在 运行 一 个 应 用 时 ， 应 用 数据 被 存储 在 共享 的 数据 空间 内 。 每 台 服 务 器 的 操作 系统 和 
应 用 程序 文件 存储 在 各 自 的 本 地 存储 空间 上 。 

大 多 数 模式 下 ， 集 群 中 所 有 的 计算 机 拥有 一 个 共同 的 名 称 ， 各 节点 服务 器 通过 一 内 
部 局 域 网 相互 通讯 ， 集 群 内 任 一 系统 上 运行 的 服务 都 可 被 所 有 的 网 络 客户 所 使 用 ， 当 一 
台 节 点 服务 器 发 生 故 障 时 ， 这 人 台 服 务 器 上 所 运行 的 应 用 程序 将 在 另 一 节点 服务 器 上 被 自 
动 接管 ， 客 户 也 能 很 快 地 自动 地 连接 到 新 的 应 用 服务 器 上 。 
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集群 服务 在 部 署 关键 业务 、 电 子 商务 、 商 务 流程 中 的 作用 将 日 益 重要 起 来 。 
2.4 多 媒体 技术 及 其 应 用 


2.4.1 多 媒体 技术 基本 概念 


1. 媒体 

媒体 是 指 承 载 信息 的 载体 ， 又 称 媒介 。 媒 体 有 两 种 含义 : 一 是 表示 信息 的 载体 ， 如 
文本 、 图 形 、 图 像 、 动 画 、 音 频 和 视频 等 ， 二 是 存储 信息 的 实体 ， 如 纸张 、 磁 盘 、 光 盘 
和 半导体 存储 器 等 。 

媒体 的 种 类 ， 根 据 ITU-T〈 原 CCITT) 建议 的 定义 ， 媒 体 有 5 种 : 感觉 媒体 、 表 示 
媒体 、 显 示 媒 体 、 存 储 媒 体 和 传输 媒体 。 

感觉 媒体 (Perception Medium) 是 指 人 们 接触 信息 的 感觉 形式 ， 如 视觉 、 听 觉 、 触 

表示 媒体 〈Representation Medium) 是 指 信息 的 表示 形式 ， 如 文字 、 图 形 、 图 像 、 
动画 、 音 频 和 视频 等 。 

显示 媒体 〈Presentation Medium) 是 表现 和 获取 信息 的 物理 设备 。 如 输入 显示 媒体 
键盘 、 鼠 标 器 和 麦克 风 等 ， 输 出 显示 媒体 显示 器 、 打 印 机 和 音箱 等 。 

存储 媒体 (Storage Medium ) 是 存储 数据 的 物理 设备 ， 如 磁盘 、 光 盘 和 内 存 等 。 

传输 媒体 〈Transmission Medium ) 是 指 传输 数据 的 物理 载体 ， 如 电缆 、 光 缆 和 交换 
设备 等 。 

2. 多 媒体 

多 媒体 是 数字 、 文 字 、 声 音 、 图 形 、 图 像 和 动画 等 各 种 媒体 的 有 机 组 合 ， 并 与 先进 
的 计算 机 、 通 信和 广播 电视 技术 相 结合 ， 形 成 一 个 可 组 织 、 存 储 、 操 纵 和 控制 多 媒体 信 
息 的 集成 环境 和 交互 系统 。 由 此 可 见 ,“ 多 媒体 ”这 个 术语 既 指 信息 表示 媒体 的 多 样 化 ， 
又 包括 了 传播 、 处 理 和 使 用 多 媒体 的 各 种 技术 和 方法 。 

3. 多 媒体 技术 

多 媒体 技术 是 指 以 数字 化 为 基础 ， 能 够 对 多 种 媒体 信息 进行 采集 、 编 码 、 存 储 、 传 
输 、 处 理 和 表现 ， 综 合 处 理 多 种 媒体 信息 并 使 之 建立 起 有 机 的 逻辑 联系 ， 集 成 为 一 个 系 
统 并 能 具有 良好 交互 性 的 技术 。 多 媒体 媒体 元 素 是 指 多 媒体 应 用 中 可 显示 给 用 户 的 媒体 
形式 。 目 前 我 们 常见 的 媒体 元 素 主 要 有 文本 、 图 形 、 图 像 、 声 音 、 动 画 和 视频 图 像 等 。 
多 媒体 技术 包括 计算 机 技术 、 视 听 技 术 及 通信 技术 。 

多 媒体 技术 的 特征 有 多 样 性 、 集 成 性 、 交 互 性 和 实时 性 。 
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4. 多 媒体 计算 机 
多 媒体 计算 机 (Multimedia Personal Computer，MPC) 是 指 能 够 综合 处 理 多 种 媒体 
信息 的 计算 机 。 也 即 : 
MPC 二 PC 十 CD-ROM 十 声卡 十 显示 卡 十 多 媒体 操作 系统 


2.4.2 多 媒体 数据 压缩 编码 技术 


由 国际 标准 化 协会 、 国 际 电 信 协 会 和 国际 电 联 领导 下 ， 制 定 的 三 个 有 关 视 频 图 像 压 
缩编 码 的 国家 标准 : JPEG 标准 、H:261 标准 和 MPEG 标准 。 

1. 多 媒体 数据 压缩 编码 的 国际 标准 

1) 静态 图 像 压 缩编 码 的 国际 标准 

JPEG (Joint Photographic Experts Group， 联 合 图 像 专家 小 组 标准 ) 是 一 种 对 静态 图 
像 压 缩 的 编码 算法 。“ 联 合 ”的 含义 是 : 国际 电报 电话 咨询 委员 会 (Consultative Committee 
on International Telephone and Telegraph，CCITT) 和 国际 标准 化 协会 联合 组 成 的 图 像 专 
家 小 组 。 静 态 图 像 压缩 标准 有 JPEG、JPEG2000。 

2) 运动 图 像 压 缩 标准 

MPEG (Moving Picture Experts Group， 运 动 图 像 专家 组 ) 是 专门 制定 多 媒体 领域 内 
的 国际 标准 的 一 个 组 织 , 该 组 织 成 立 于 1988 年 , 由 全 世界 大 约 300 名 多 媒体 技术 专家 组 
成 。MPEG 标准 是 面向 运动 图 像 压缩 的 一 个 系列 标准 。 目 前 有 MPEG-1、MPEG-2、 
MPEG-4、 MPEG-7、MPEG-21、DVI。 

MPEG 的 优势 : 首先 ， 它 是 作为 一 个 国际 化 的 标准 来 研究 制定 的 ， 所 以 ， 具 有 很 好 
的 兼容 性 。 其 次 ，MPEG 能 够 比 其 他 算法 提供 更 好 的 压缩 比 ， 最 高 可 达 200:1。 更 重要 
的 是 ，MPEG 在 提供 高 压缩 比 的 同时 ， 对 数据 的 损失 很 小 。 与 同样 是 音频 压缩 标准 的 
AC 系列 标准 相 比 , MPEG 标准 系列 由 于 不 存在 专利 权 的 问题 , 它 更 适合 于 大 力 推广 。 随 
着 MPEG 新 标准 的 不 断 推出 ， 数 据 压缩 和 传输 技术 必 将 趋向 更 加 规范 化 。 

2. 多 媒体 数据 压缩 方法 的 分 类 

目前 常用 的 数据 压缩 编码 方法 可 以 分 为 两 大 类 : 一 类 是 无 损 压 缩编 码 法 (Lossless 
Compression Coding)， 也 称 见 余 压 缩 法 或 炉 编码 法 ， 另 一 类 是 有 损 压 缩编 码 法 (Loss 
Compression Coding)， 也 称 为 粹 压缩 法 ， 如 图 2-15 所 示 。 


2.4.3 多 媒体 系统 的 组 成 


多 媒体 系统 的 层次 结构 与 计算 机 系统 的 结构 在 原则 上 是 相同 的 ， 由 底层 的 硬件 系统 
和 其 上 的 各 层 软 件 系统 组 成 ， 只 是 考虑 多 媒体 的 特性 各 层次 的 内 容 有 所 不 同 。 多 媒体 系 
统 的 层次 结构 如 图 2-16 所 示 。 
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| 压缩 编码 


无 损 编码 忆 组 合 编码 有 损 编码 
(高 效 压缩 编码 ) © 


变 长 编码 | 行 | 算 | 其 预测 编码 (运动 变换 编码 | 基于 模型 编码 | 直接 影 | 其 
(Huffman, 程 | 术 | 他 补偿 预测 、 自 适 (KLT 、 | (分 形 编码 、 轮 | 射 (矢量 他 
Shannon- 编 | 编 | 编 应 预测 、 线 型 预 DCT、 廓 编码 、 识别 | 量化 、 神 
FannO 等 ) | 码 | 码 | 码 测 、 非 线 型 预测 、| ADCT、 | 合成 编码 等 ) | 经 网 络 
9 调制 等 ) DWT 等 ) 等 ) 


| 可 逆 编 码 | 


(压缩 匈 余 度 编码 ) | 可 逆 编 码 (压缩 炉 编码 ) | 


2-15 ”常用 压缩 编码 方法 分 类 


2-16 多 媒体 系统 的 层次 结构 


1. 多 媒体 硬件 

多 媒体 硬件 系统 由 主机 、 多 媒体 外 部 设备 接口 卡 和 多 媒体 外 部 设备 构成 。 

多 媒体 计算 机 的 主机 可 以 是 大 /中 型 计算 机 ， 也 可 以 是 工作 站 ， 用 得 最 多 的 是 微机 。 

多 媒体 外 部 设备 接口 卡 根据 获取 、 编 辑 音频 、 视 频 的 需要 插 接 在 计算 机 上 。 常 用 的 
有 声卡 、 视 频 压缩 卡 、VGA/TV 转换 卡 、 视 频 捕捉 卡 、 视 频 播 放 卡 和 光盘 接口 卡 等 。 

多 媒体 外 部 设备 十 分 丰富 ， 按 功能 分 为 视频 /音频 输入 设备 、 视 频 / 音 频 输出 设备 、 
人 机 交互 设备 、 数 据 存储 设备 4 类 。 视 频 /音频 输入 设备 包括 摄像 机 、 录 像 机 、 影 碟 机 、 
扫描 仪 、 话 简 、 录 音 机 、 激 光 唱 盘 和 MIDI 合成 器 等 ， 视 频 /音频 输出 设备 包括 显示 器 、 
电视 机 、 投 影 电 视 、 扬 声 器 和 立体 声 耳 机 等 ， 人 机 交互 设备 包括 键盘 、 和 鼠标 、 触 摸 屏 和 
光 笔 等 ， 数 据 存储 设备 包括 CD-ROM、 磁 盘 、 打 印 机 和 可 擦 写 光 盘 等 。 
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2. 多 媒体 软件 

多 媒体 软件 系统 按 功 能 可 分 为 系统 软件 和 应 用 软件 。 

系统 软件 是 多 媒体 系统 的 核心 ， 它 不 仅 具有 综合 使 用 各 种 媒体 、 灵 活 调度 多 媒体 数 
据 进行 媒体 的 传输 和 处 理 的 能 力 ， 而 且 要 控制 各 种 媒体 硬件 设备 协调 地 工作 。 多 媒体 系 
统 软件 主要 包括 多 媒体 操作 系统 、 媒 体 素材 制作 软件 及 多 媒体 函数 库 、 多 媒体 创作 工具 
与 开发 环境 、 多 媒体 外 部 设备 驱动 软件 和 驱动 器 接口 程序 等 ， 如 下 。 

。 多 媒体 素材 制作 工具 软件 。 

。 文 字 特效 制作 软件 ， MSWord (艺术 字 )、UleadCOOL3D。 
音频 处 理 软 件 : Syntrillium Cooledit、TwelveTone Cakewalk。 
图 形 与 图 像 处 理 软件 : CorelDRAW、Adobe Photoshop、Ulead PhotoImpact。 
动画 制作 软件 : Macromedia FlashMX、Discreet 3dsmax、Alias/Wavefront Maya。 
视频 编辑 软件 : AdobePremiere、UleadMediaStudio。 
多 媒体 著作 工具 软件 : Microsoft PowerPoint、Microsoft FrontPage、Macromedia 
Authorware、Macromedia Director。 

。 多 媒体 编程 语言 : VB、VC++、Delphi。 

应 用 软件 是 在 多 媒体 创作 平台 上 设计 开发 的 面向 应 用 领域 的 软件 系统 ， 通 常 由 应 用 
领域 的 专家 和 多 媒体 开发 人 员 共同 协作 、 配 合 完成 的 多 媒体 应 用 系统 和 多 媒体 产品 。 例 
如 ， 教 育 软 件 、 电 子 图 书 等 。 


2.4.4 多 媒体 技术 的 研究 内 容 


1. 数据 压缩 

在 多 媒体 系统 中 , 由 于 涉及 的 各 种 媒体 信息 主要 是 非常 规 数据 类 型 ， 如 图 形 、 图 像 、 
视频 和 音频 等 ， 这 些 数据 所 需要 的 存储 空间 是 十 分 巨大 和 惊人 的 。 为 了 使 多 媒体 技术 达 
到 实用 水 平 ， 除 了 采用 新 技术 手段 增加 存储 空间 和 通信 带宽 外 ， 对 数据 进行 有 效 压缩 将 
是 多 媒体 发 展 中 必须 要 解决 的 最 关键 的 技术 之 一 。 

2. 数据 的 组 织 与 管理 

数据 量 大 , 种 类 繁多 , 关系 复杂 是 多 媒体 数据 的 基本 特征 。 面 向 对 象 数 据 库 (Object 
Oriented Data Base，OODB) 和 多 媒体 数据 库 结 合 超 媒体 (hypermedia) 技术 的 应 用 ,为 
多 媒体 信息 的 建 模 、 组 织 和 管理 提供 了 有 效 的 方法 。 

3. 多 媒体 信息 的 展现 与 交互 

在 多 媒体 环境 下 ， 各 种 媒体 并 存 ， 视 觉 、 听 觉 、 触 觉 、 味 觉 和 嗅觉 媒体 信息 的 综合 
与 合成 ， 各 种 媒体 的 时 空 安排 和 效应 ， 相 互 之 间 的 同步 和 合成 效果 ， 相 互 作用 的 解释 和 
描述 等 都 是 多 媒体 领域 需要 研究 和 解决 的 问题 。 

4. 多 媒体 通信 与 分 布 处 理 

多 媒体 通信 对 多 媒体 产业 的 发 展 、 普 及 和 应 用 有 着 举足轻重 的 作用 ， 构 成 了 整个 产 
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业 发 展 的 关键 和 瓶颈 。 还 需要 优化 现 有 的 电话 网 、 广 播 电视 网 和 计算 机 网 络 ， 以 使 其 传 
输 性 能 能 较 好 地 满足 多 媒体 数据 数字 化 通信 的 需求 。 

多 媒体 的 分 布 处 理 是 一 个 十 分 重要 的 研究 课题 。 因 为 要 想 广 泛 地 实现 信息 共享 ， 计 
算 机 网 及 其 在 网 络 上 的 分 布 式 与 协作 操作 就 不 可 避免 。 多 媒体 空间 的 合理 分 布 和 有 效 的 
协作 操作 将 缩小 个 体 与 群体 、 局 部 与 全 球 的 工作 差距 。 超 越 时 空 限制 ， 充 分 利用 信息 ， 
协同 合作 ， 相 互 交流 ， 节 约 时 间 和 经 费 等 是 多 媒体 信息 分 布 的 基本 目标 。 

5， 虚拟 现实 技术 

所 谓 虚拟 现实 ， 就 是 采用 计算 机 技术 生成 一 个 逼真 的 视觉 、 听 觉 、 触 觉 及 味觉 等 感 
官 世界 ， 用 户 可 以 直接 用 人 的 技能 和 智慧 对 这 个 生成 的 虚拟 实体 进行 考察 和 操纵 。 这 个 
概念 包含 三 层 含义 : 首先 ， 虚 拟 现实 是 用 计算 机 生成 的 一 个 逼真 的 实体 ,“ 逼 真 ” 就 是 要 
达到 三 维 视觉 、 听 觉 和 触觉 等 效果 ; 其 次 , 用 户 可 以 通过 人 的 感官 与 这 个 环境 进行 交互 
最 后 ， 虚 拟 现实 往往 要 借助 一 些 三 维 传 感 技术 为 用 户 提供 一 个 逼真 的 操作 环境 。 

虚拟 现实 是 一 种 多 技术 多 学 科 相 互 渗透 和 集成 的 技术 ， 研 究 难 度 非 常 大 。 但 由 于 它 
是 多 媒体 应 用 的 高 级 境界 ， 且 应 用 前 景 远大 ， 而 且 某 些 方面 的 应 用 甚至 远 远 地 超 过 了 这 
种 技术 本 身 的 研究 价值 。 

6. 智能 多 媒体 技术 

将 具有 推理 功能 的 知识 库 与 多 媒体 数据 库 结 合 起 来 ， 形 成 智能 多 媒体 数据 库 。 智 能 
多 媒体 数据 库 另 一 个 重要 研究 课题 是 多 媒体 数据 库 基 于 内 容 检索 技术 ， 它 需要 把 人 工 智 
能 领域 中 的 高 维 空间 的 搜索 技术 、 视 音频 信息 的 特征 抽取 和 识别 技术 、 视 音频 信息 的 语 
义 抽取 问题 以 及 知识 工程 中 的 学 习 、 挖 掘 及 推理 等 问题 应 用 到 基于 内 容 的 检索 技术 中 。 

7. 把 多 媒体 信息 实时 处 理 和 压缩 编码 算法 集成 到 CPU 芯片 中 

计算 机 产业 的 发 展 趋势 应 该 是 把 多 媒体 和 通讯 的 功能 集成 到 CPU 芯片 中 , 过 去 计算 
机 结构 设计 较 多 地 考虑 计算 功能 ， 主 要 用 于 数学 运算 及 数值 处 理 ， 随 着 多 媒体 技术 和 网 
络 通 讯 技术 的 发 展 ， 需 要 计算 机 具有 综合 处 理 声 、 文 、 图 信息 及 通讯 的 功能 。 其 一 ， 是 
以 多 媒体 和 通讯 功能 为 主 , 融合 CPU 芯片 原 有 的 计算 功能 它 的 设计 目标 是 用 在 多 媒体 
专用 设备 、 家 电 及 宽带 通讯 设备 , 可 以 取代 这 些 设备 中 的 CPU 及 大 量 Asic 和 其 他 芯片 。 
其 二 , 是 以 通用 CPU 计算 功能 为 主 , 融合 多 媒体 和 通讯 功能 ， 它 们 的 设计 目标 是 与 现 有 
的 计算 机 系列 兼容 ， 同 时 具有 多 媒体 和 通讯 功能 ， 主 要 用 在 多 媒体 计算 机 中 。 


2.4.5 多 媒体 技术 的 应 用 领域 


多 媒体 技术 为 计算 机 的 应 用 开拓 了 更 广阔 的 领域 ， 不 仅 涉及 到 计算 机 的 各 个 应 用 领 
域 ， 也 涉及 到 通信 、 传 播 、 出 版 、 商 业 广 告 及 购物 、 文 化 娱乐 、 工 程 设 计 等 各 种 领域 或 
行业 。 多 媒体 在 各 行 各 业 领 域 中 的 应 用 又 推动 了 多 媒体 技术 与 产品 的 发 展 ， 开 创 了 多 媒 
体 技术 发 展 的 新 时 代 。 各 种 计算 机 应 用 软件 都 竞相 加 入 多 媒体 元 素 ， 多 媒体 节目 也 渗入 
到 各 行 各 业 中 ， 并 进入 到 人 们 的 家 庭 生活 和 娱乐 中 。 
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1， 办 公 自 动 化 

多 媒体 技术 的 出 现 为 办 公 室 增加 了 控制 信息 的 能 力 和 充分 表达 思想 的 机 会 ， 许 多 应 
用 程序 都 是 为 提高 办 公 人 员 的 工作 效率 而 设计 的 ， 从 而 产生 了 许多 新 型 的 办 公 自 动 化 系 
统 。 由 于 采用 了 先进 的 数字 影像 和 多 媒体 计算 机 技术 ， 把 文件 扫描 仪 、 图 文 传真 机 、 文 
件 资料 微缩 系统 和 通信 网 络 等 现代 化 办 公设 备 综合 管理 起 来 ， 构 成 了 全 新 的 办 公 自 动 化 
系统 。 

2. 电子 出 版 物 

电子 出 版 物 是 指 以 数字 代码 方式 将 图 、 文 、 声 、 像 等 信息 存储 在 磁 、 光 、 电 介质 上 ， 
通过 计算 机 或 类 似 设备 阅读 使 用 ， 并 可 复制 发 行 的 大 众 传播 媒体 。 电 子 出 版 物 的 内 容 可 
分 为 电子 图 书 、 和 手册、 文档 、 报 刊 杂 志 、 教 育 培训 、 娱 乐 游戏 、 宣 传 广告 、 信 息 咨 询 和 
简报 等 ， 许 多 作品 是 多 种 类 型 的 组 合 。 多 媒体 电子 出 版 物 是 计算 机 多 媒体 技术 与 文化 、 
文艺 、 教 育 等 多 种 学 科 相 结 合 的 产物 。 

3. 多 媒体 通信 

随 着 网 络 的 发 展 ， 电 子 邮 件 已 被 普遍 采用 。 而 包括 声 、 文 、 图 在 内 的 多 媒体 邮件 更 
受到 用 户 的 普遍 欢迎 ， 在 此 基础 上 发 展 起 来 的 可 视 电话 、 视 频 会 议 系统 、 数 字 家 电 ( 电 
话 、 电 视 、 传 真 、 音 响 ) 和 远程 医疗 系统 为 人 类 提供 了 全 新 的 服务 方式 。 

多 媒体 通信 有 着 极其 广泛 的 内 容 ， 信 息 点 播 (Information Demand) 和 计算 机 协同 工 
作 《〈Compnuter Supported Cooperative Work，CSCW) 系统 对 人 类 生活 、 学 习 和 工作 产生 
了 深刻 的 影响 。 

4. 教育 与 培训 

以 多 媒体 计算 机 为 核心 的 现代 教育 技术 使 教学 手段 和 方法 丰富 多 彩 ， 使 计算 机 教学 
如 虎 添 翼 。 多 媒体 教学 不 仅 使 学 生 获 得 生动 的 学 习 环 境 ， 而 且 使 教师 拥有 高 水 平 、 高 质 
量 的 教学 环境 。 

正 是 因为 多 媒体 教育 对 于 促进 教学 思想 、 教学 内 容 和 教学 手段 的 改革 , 实现 多 元 化 、 
主体 化 和 社会 化 ， 全 面 提高 教学 质量 有 着 重大 的 意义 ， 网 络 课程 、 虚 拟 课堂 、 虚 拟 实验 
室 、 数 字 图 书馆 、 多 媒体 技能 培训 系统 等 多 媒体 教育 产品 已 广泛 用 于 初 、 中 级 基础 教育 ， 
高 等 教育 及 职业 培训 等 方面 。 

5. 商业 与 咨询 

各 类 商家 将 各 种 服务 指南 存放 于 多 媒体 系统 中 向 公众 展示 、 推 介 和 咨询 的 有 多 媒体 
商业 简报 、 产 品 演示 、 查 询 服 务 等 。 

6. 军事 与 娱乐 

将 多 媒体 技术 应 用 于 军事 和 娱乐 的 有 军事 遥感 、 核 武器 模拟 、 战 场 模拟 、CD、MIDI、 
VCD、DVD、 游 戏 等 。 

不 难看 出 ， 多 媒体 技术 在 人 类 工作 、 学 习 、 信 息 服务 、 娱 乐 、 家 庭 生 活 及 艺术 创作 
等 各 个 领域 都 表现 出 非凡 的 能 力 ， 并 在 不 断 开拓 新 的 应 用 领域 。 
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2.5 系统 性 能 


系统 性 能 是 一 个 系统 提供 给 用 户 的 众多 性 能 指标 的 集合 。 它 既 包 括 硬件 性 能 ， 也 包 
括 软件 性 能 ， 既 包括 部 件 性 能 指标 ， 也 包括 综合 性 能 指标 。 系 统 性 能 包含 性 能 指标 、 人 性 
能 计算 、 性 能 设计 和 性 能 评估 4 个 方面 的 内 容 。 


2.5.1 性 能 指标 


性 能 指标 ， 是 软 、 硬 件 的 性 能 指标 的 集成 。 在 硬件 中 ， 包 括 计算 机 、 各 种 通信 交换 
设备 、 各 类 网 络 设备 等 ， 在 软件 中 ， 包 括 操作 系统 、 协 议 以 及 应 用 程序 等 。 

1. 计算 机 

对 计算 机 评价 的 主要 性 能 指标 有 时 钟 频率 ( 主 频 )、 运 算 速度 、 运 算 精 度 、 内 存 的 
存储 容量 、 存 储 器 的 存 取 周期 、 数 据 处 理 速率 (Processing Data Rate，PDR); 吞吐 率 、 
各 种 响应 时 间 、 各 种 利用 率 、RASIS 特性 , 即 可 靠 性 (Reliability)、 可 用 性 (Availability)、 
可 维护 性 (Sericeability)、 完 整 性 和 安全 性 (Integraity and Security); 平均 故障 响应 时 间 、 
兼容 性 、 可 扩充 性 、 性 能 价格 比 。 

2. 路 由 器 

对 路 由 器 评价 的 主要 性 能 指标 有 设备 吞吐 量 、 端 口 吞 吐 量 、 全 双 工 线 速 转发 能 力 、 
背靠背 帧 数 、 路 由 表 能 力 、 背 板 能 力 、 丢 包 率 、 时 延 、 时 延 拌 动 、VPN 支持 能 力 、 内 部 
时 钟 精度 、 队 列 管理 机 制 、 端 口 硬件 队列 数 、 分 类 业务 带宽 保证 、RSVP、 了 P Diff Serv、 
CAR 支持 、 元 余 、 热 插 拔 组 件 、 路 由 器 元 余 协议 、 网 管 、 基 于 Web 的 管理 、 网 管 类 型 、 
带 外 网 管 支持 、 网 管 粒度 、 计 费 能 力 / 协议 、 分 组 语音 支持 方式 、 协 议 支持 、 语 音 压缩 
能 力 、 端 口 密度 、 信 令 支 持 。 

3. 交换 机 

对 交换 机 评价 所 依据 的 性 能 有 交换 机 类 型 、 配 置 、 支 持 的 网 络 类 型 、 最 大 ATM 端 
口 数 、 最 大 SONET 端口 数 、 最 大 FDDI 端口 数 、 背 板 吞 吐 量 、 缓 冲 区 大 小 、 最 大 MAC 
地 址 表 大 小 、 最 大 电源 数 、 支 持 协 议和 标准 、 路 由 信息 协议 (RIP)、RIP2、 开 放 式 最 短 
路 径 优先 第 2 版 、 边 界 网 关 协 议 (BGP)、 无 类 别 域 间 路 由 (CIDR)、 互 联网 成 组 管理 协 
议 (IGMP)、 距 离 矢 量 多 播 路 由 协议 (DVMRP)、 开 放 式 最 短路 径 优先 多 播 路 由 协议 
(MOSPF)、 协 议 无 关 的 多 播 协议 (PIM)、 资 源 预 留 协议 (RSVP)、802.1p 优先 级 标记 ， 
多 队列 、 路 由 、 支 持 第 3 层 交换 、 支 持 多 层 (4 到 7 层 交 换 、 支 持 多 协议 路 由 、 支 持 路 
由 缓存 、 可 支持 最 大 路 由 表 数 、VLAN、 最 大 VLAN 数量 、 网 管 、 支 持 网 管 类 型 、 支 持 
端口 镜像 、QoS、 支 持 基于 策略 的 第 2 层 交 换 、 每 端口 最 大 优先 级 队列 数 、 支 持 基于 策 
略 的 第 3 层 交 换 、 支 持 基 于 策略 的 应 用 级 QoS、 支 持 最 小 / 最 大 带宽 分 配 、 元 余 、 热 交 
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换 组 件 〈 管 理 卡 ， 交 换 结构 ， 接 口 模块 ， 电 源 ， 冷 却 系统 、 支 持 端口 链 路 聚集 协议 、 负 
载 均衡 。 

4. 网 络 

评价 网 络 的 性 能 指标 有 设备 级 性 能 指标 、 网 络 级 性 能 指标 、 应 用 级 性 能 指标 、 用 户 
级 性 能 指标 、 吞 吐 量 。 

5. 操作 系统 

评价 操作 系统 的 性 能 指标 有 系统 的 可 靠 性 、 系 统 的 吞吐 率 〈 量 )、 系 统 响应 时 间 、 
系统 资源 利用 率 、 可 移植 性 。 

6. 数据 库 管 理 系统 

衡量 数据 库 管 理 系统 的 主要 性 能 指标 包括 数据 库 本 身 和 管理 系统 两 部 分 ， 有 数据 库 
的 大 小 、 数 据 库 中 表 的 数量 、 单 个 表 的 大 小 、 表 中 人 允许 的 记录 ( 行 ) 数量 、 单 个 记录 ( 行 ) 
的 大 小 、 表 上 所 允许 的 索引 数量 、 数 据 库 所 允许 的 索引 数量 、 最 大 并 发 事务 处 理 能 力 、 
负载 均衡 能 力 、 最 大 连接 数 等 等 。 

7. Web 服务 器 

评价 Web 服务 器 的 主要 性 能 指标 有 最 大 并 发 连接 数 、 响 应 延迟 、 吞 吐 量 。 


2.5.2 ”性 能 计算 


性 能 指标 计算 的 主要 方法 有 定义 法 、 公 式 法 、 程 序 检测 法 和 仪器 检测 法 。 

常用 的 性 能 指标 的 计算 过 程 (Millions of Instructions Per Second，MIPS) 的 计算 方 
法 、 峰 值 计算 、 等 效 指令 速度 (吉普 森 (Gibson) 法 )。 

在 实际 应 用 中 ， 往 往 是 对 这 些 常用 性 能 指标 的 复合 计算 ， 然 后 通过 算法 加 权 处 理 得 
到 最 终结 果 。 


2.5.3 性 能 设计 


1. 性 能 调整 

当 系 统 性 能 降 到 最 基本 的 水 平时 ， 性 能 调整 由 查找 和 消除 瓶颈 组 成 。 对 于 数据 库 系 
统 ， 性 能 调整 主要 包括 CPU / 内 存 使 用 状况 、 优 化 数据 库 设计 、 优 化 数据 库 管 理 以 及 进 
程 /线程 状态 、 硬 盘 剩 余 空 间 、 日 志文 件 大 小 等 ， 对 于 应 用 系统 ， 性 能 调整 主要 包括 应 用 
系统 的 可 用 性 、 响 应 时 间 、 并 发 用 户 数 以 及 特定 应 用 的 系统 资源 占用 等 。 

在 开始 性 能 调整 之 前 ， 必 须 做 的 准备 工作 有 识别 约束 、 指 定 负载 、 设 置 性 能 目标 。 
在 建立 了 性 能 调整 的 边界 和 期 望 值 后 ， 就 可 以 开始 调整 了 ， 这 是 一 系列 重复 的 受 控 的 性 
能 试验 ， 循 环 的 调整 过 程 为 收集 、 分 析 、 配 置 和 测试 。 

2. 阿 姆 达尔 解决 方案 

阿 姆 达 尔 (Amdahl) 定律 主要 用 于 系统 性 能 改进 的 计算 中 。 阿 姆 达尔 定律 是 指 计算 
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机 系统 中 对 某 一 部 件 采 用 某 种 更 快 的 执行 方式 所 获得 的 系统 性 能 改变 程度 ， 取 决 于 这 种 
方式 被 使 用 的 频率 ， 或 所 占 总 执行 时 间 的 比例 。 

阿 姆 达尔 定律 定义 了 采用 特定 部 件 所 取得 的 加 速 比 。 假 定 我 们 使 用 某 种 增强 部 件 ， 
计算 机 的 性 能 就 会 得 到 提高 ， 那 么 加 速 比 就 是 下 式 所 定义 的 比率 : 

加 速 比 = 个 使 用 增强 部 件 时 完成 整个 任务 的 时 间 
使 用 增强 部 件 时 完成 整个 任务 的 时 间 

加 速 比 反映 了 使 用 增强 部 件 后 完成 一 个 任务 比 不 使 用 增强 部 件 完成 同一 任务 加 快 了 
多 少 。 加 速 比 主要 取决 于 两 个 因素 : 

(1) 在 原 有 的 计算 机 上 ， 能 被 改进 并 增强 的 部 分 在 总 执行 时 间 中 所 占 的 比例 。 这 个 
值 称 为 增强 比例 ， 它 永远 小 于 等 于 1。 

(2) 通过 增强 的 执行 方式 所 取得 的 改进 ， 即 如 果 整 个 程序 使 用 了 增强 的 执行 方式 ， 
那么 这 个 任务 的 执行 速度 会 有 多 少 提高 ， 这 个 值 是 在 原来 条 件 下 程序 的 执行 时 间 与 使 用 
增强 功能 后 程序 的 执行 时 间 之 比 。 

原来 的 机 器 使 用 了 增强 功能 后 ， 执 行 时 间 等 于 未 改进 部 分 的 执行 时 间 加 上 改进 部 分 
的 执行 时 间 。 

新 的 执行 时 间 ~ 原来 的 执行 时 间 x | ( -增强 比例 ) 


| 
增强 加 速 比 


总 的 加 速 比 等 于 两 种 执行 时 间 的 比 : 
、 原来 的 执行 时 间 1 
总 加 速 比 - 
加 速 儿 新 的 执行 果 亲 [ IE ] 
通 强 加 速 比 


2.5.4 ”性 能 评估 


性 能 评估 是 为 了 一 个 目的 ， 按 照 一 定 的 步 又， 选用 一 定 的 度量 项 目 ， 通 过 建 模 和 实 
验 ， 对 一 个 系统 的 性 能 进行 各 项 检测 ， 对 测试 结果 作出 解释 ， 并 形成 一 份 文档 的 技术 。 
性 能 评估 的 一 个 目的 是 为 性 能 的 优化 提供 参考 。 

1. 基准 测试 程序 

大 多 数 情况 下 ， 为 测试 新 系统 的 性 能 ， 用 户 必 须 依 靠 评价 程序 来 评价 机 器 的 性 能 。 
下 面 列 出 了 4 种 评价 程序 ， 它 们 评测 的 准确 程度 依次 递减 : 真实 的 程序 、 核 心 程序 、 小 
型 基准 程序 、 合 成 基准 程序 。 

把 应 用 程序 中 用 得 最 多 、 最 频繁 的 那 部 分 核心 程序 作为 评价 计算 机 性 能 的 标准 程序 ， 
称 为 基准 测试 程序 (benchmark)。 基 准 测试 程序 有 整数 测试 程序 Dhrystone、 浮 点 测试 程 
序 Linpack、 Whetstone 基准 测试 程序 、SPEC 基准 测试 程序 和 TPC 基准 程序 。 

2. Web 服务 器 的 性 能 评估 

在 Web 服务 器 的 测试 中 ， 反 映 其 性 能 的 指标 主要 有 : 最 大 并 发 连接 数 、 响 应 延迟 和 
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吞吐 量 等 。 

常见 的 Web 服务 器 性 能 评测 方法 有 基准 性 能 测试 、 压 力 测试 和 可 靠 性 测试 。 

3. 系统 监视 

进行 系统 监视 通常 有 三 种 方式 : 一 是 通过 系统 本 身 提供 的 命令 ， 如 UNIX/Linux 
中 的 W、ps、last，Windows 中 的 netstat 等 ， 二 是 通过 系统 记录 文件 查阅 系统 在 特定 时 
间 内 的 运行 状态 ;三 是 集成 命令 、 文 件 记录 和 可 视 化 技术 ， 如 Windows 的 Perfmon 应 用 
程序 。 


第 3 章 信息 系统 基础 知识 


3.1 信息 化 概述 


3.1.1 信息 的 定义 


随 着 现代 通信 技术 的 迅速 发 展 与 普及 ， 信 息 的 应 用 日 益 广泛 ， 各 种 信息 系统 已 经 成 
为 国家 基础 设施 ， 支 持 着 电子 政务 、 电 子 商务 、 电 子 金融 、 科 学 研究 、 通 信和 社会 保障 
等 众多 领域 的 发 展 ， 使 人 类 继 工 业 社会 之 后 ， 正 式 迈 入 信息 社会 。 信 息 的 增长 速度 和 利 
用 程度 ， 已 成 为 现代 社会 文明 和 科技 进步 的 重要 标志 。 但 是 ， 理 性 认识 信息 却 只 有 几 十 
年 的 历史 。 

1928 年 ， 哈 补 莱 (L.vR. Hartlly) 在 《贝尔 系统 技术 杂志 》 上 发 表 了 一 篇 题 为 “ 信 
息 传输 ”的 论文 。 在 这 篇 论文 中 ， 他 把 信息 理解 为 选择 通信 符号 的 方式 ， 且 用 选择 的 自 
由 度 来 计量 这 种 信息 的 大 小 。1948 年 ， 香 农 在 《通信 的 数学 理论 》 一 文中 把 “信息 ” 解 
释 为 “减少 不 确定 性 的 东西 >。 由 此 引申 出 信息 的 一 个 定义 :“ 信 息 是 系统 有 序 程度 的 度 
量 ”。 同 年 ， 控 制 论 的 创始 人 维 纳 在 《控制 论 》 一 书 中 指出 :“ 信 息 就 是 信息 ， 不 是 物质 
也 不 是 能 量 ”。1975 年 ， 意 大 利 学 者 朗 高 (G. Longo) 在 《信息 沦 : 新 的 趋势 与 未 决 问 
题 》 一 书 的 序言 中 认为 “信息 是 反映 事物 的 形式 、 关 系 相差 别 的 东西 ， 它 包含 在 事物 的 
差异 之 中 ， 而 不 在 事物 本 身 ”。 以 后 人 们 还 从 不 同 的 角度 给 信息 下 了 定义 ， 据 统计 ， 目 前 
信息 的 定义 不 下 几 十 种 。 目 前 , 关于 信息 比较 统一 和 科学 的 定义 是 系统 论 对 信息 的 概括 ， 
即 信息 是 对 客观 事物 变化 和 特征 的 反映 ， 是 客观 事物 之 间 相 互 作用 和 联系 的 表征 ， 是 客 
观 事物 经 过 感知 或 认识 后 的 再 现 。 


3.1.2 信息 的 特征 


信息 具有 以 下 特征 。 

(1) 客观 性 : 信息 反映 了 客观 事物 的 运动 状态 和 方式 。 客 观 性 也 即 事实 性 ， 不 符合 
事实 的 信息 不 仅 没有 价值 ， 而 且 可 能 有 副作用 。 

(2) 普遍 性 : 物质 的 普遍 性 决定 了 信息 的 普遍 存在 ， 因 而 信息 无 所 不 在 。 

(3) 无 限 性 : 由 于 一 切 事物 运动 的 状态 和 方式 都 是 信息 ， 而 事物 及 其 变化 是 无 限 多 
样 的 ， 因 而 信息 是 无 限 的 。 

(4) 动态 性 : 信息 是 随 着 时 间 的 变化 而 变化 ， 因 而 是 动态 的 。 
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(5) 依附 性 : 信息 是 客观 世界 的 反映 ， 因 而 要 依附 于 一 定 的 载体 而 存在 ， 需 要 有 物 
质 的 承担 者 。 信 息 不 能 完全 脱离 物质 而 独立 存在 。 

(6) 变换 性 : 信息 是 可 变换 的 ， 它 可 以 用 不 同 的 载体 以 不 同 的 方法 来 负载 。 

(7) 传递 性 : 信息 可 以 在 时 间 上 或 空间 上 从 一 点 传递 到 另 一 点 。 信 息 在 时 间 上 的 传 
递 即 是 存储 ， 在 空间 上 的 传递 即 是 转移 或 扩散 。 

(8) 层次 性 : 客观 世界 是 分 层次 的 ， 反 映 它 的 信息 也 是 分 层次 的 。 信 息 可 分 为 战略 
级 、 管 理 级 和 操作 级 。 

(9) 系统 性 : 信息 可 以 表示 为 一 种 集合 ， 不 同类 别 的 信息 可 以 形成 不 同 的 整体 。 因 
而 ， 可 以 形成 与 现实 世界 相对 应 的 信息 系统 。 


3.13 ”信息 化 的 定义 


1963 年 日 本 学 者 梅田 忠 夫 首次 提出 了 信息 化 的 概念 〈Informationalization)。 所 谓 信 
息 化 是 指 在 国家 宏观 信息 政策 指导 下 ， 通 过 信息 技术 开发 、 信 息 产 业 的 发 展 、 信 息 人 才 
的 配置 ， 最 大 限度 地 利用 信息 资源 以 满足 全 社会 的 信息 需求 ， 从 而 加 速 社会 各 个 领域 的 
共同 发 展 以 推进 信息 社会 的 过 程 。 从 本 质 上 看 ， 信 息 化 应 该 是 以 信息 资源 开发 利用 为 核 
心 ， 以 网 络 技 术 、 通 讯 技术 等 高 科技 技术 为 依托 的 一 种 新 技术 扩散 的 过 程 。 在 信息 化 过 
程 中 ， 信 息 技术 自身 和 整个 社会 都 发 生 着 质 的 变化 。 信 息 化 不 仅仅 是 生产 力 的 变革 ， 而 
且 伴 随 着 生产 关系 的 重大 变革 。 信 息 化 的 主体 是 全 体 社会 成 员 ,， 包括 政府 、 企 业 、 事 业 、 
团体 和 个 人 ; 它 的 时 域 是 一 个 长 期 的 过 程 ， 它 的 空域 是 经 济 和 社会 的 一 切 领 域 ， 它 的 手 
段 是 基于 现代 信息 技术 的 先进 社会 生产 工具 ; 它 的 途径 是 创建 信息 时 代 的 先进 生产 力 ， 
推动 社会 生产 关系 及 社会 上 层 建筑 的 改革 ; 它 的 目标 是 使 国家 的 综合 实力 、 社 会 的 文明 
素质 和 人 民 的 生活 质量 全 面 达到 现代 化 水 平 。 工 业 化 、 现 代 化 和 自动 化 都 是 信息 化 的 基 
础 ， 反 过 来 ， 信 息 化 则 是 工业 化 、 现 代 化 和 自动 化 向 高 级 阶段 发 展 的 必然 结果 。 


3.1.4 信息 化 的 内 容 


从 信息 化 建设 的 角度 出 发 ， 信 息 化 的 内 容 主要 有 6 个 要 素 ， 信 息 化 的 内 容 总 是 围绕 
着 这 6 个 要 素 展 开 的 。 

(1) 信息 资源 的 开发 利用 。 信 息 化 本 来 就 是 信息 资源 的 大 量 开发 和 利用 过 程 ， 因 此 
信息 资源 是 信息 化 源泉 。 信 息 资源 的 开发 利用 要 解决 三 个 问题 : 

Q 原始 信息 的 采集 。 

@ 使 存在 的 信息 在 给 定 的 时 间 内 获得 。 

@ 使 用 户 获 得 真正 需要 的 信息 。 

(2) 信息 网 络 的 全 面 覆盖 。 信 息 网 络 是 信息 资源 开发 、 利 用 的 基础 设施 ， 是 信息 传 
输 、 交 换 和 共享 的 必要 手段 。 只 有 建设 先进 的 信息 网 络 ， 才 能 充分 发 挥 信息 化 的 整体 效 
益 。 信 息 网 络 包括 计算 机 网 络 、 电 信 网 和 电视 网 等 。 信 息 网 络 在 国家 信息 化 的 过 程 中 将 


第 3 章 ， 信 息 系统 基础 知识 $3 


逐步 实现 三 网 融合 ， 并 最 终 做 到 三 网 合 一 。 

(3) 信息 技术 的 广泛 应 用 。 信 息 技术 的 应 用 是 指 把 信息 技术 广泛 应 用 于 经 济 和 社会 
各 个 领域 ， 这 是 信息 化 的 基础 。 信 息 技术 应 用 是 国家 信息 化 中 十 分 重要 的 要 素 ， 它 直接 
反映 了 效率 、 效 果 和 效益 。 

(4) 信息 产业 的 大 力 发 展 。 信 息 产 业 是 信息 化 的 物质 基础 。 信 息 产业 包括 微 电 子 、 
计算 机 、 电 信 等 产品 和 技术 的 开发 、 生 产 、 销 售 ， 以 及 软件 、 信 息 系统 开发 和 电子 商务 
等 。 从 根本 上 来 说 ， 国 家 信息 化 只 有 在 产品 和 技术 方面 拥有 雄厚 的 自主 知识 产权 ， 才 能 
提高 综合 国力 。 

(5) 信息 化 人 才 的 培养 。 高 素质 的 人 才 队 伍 和 合理 的 人 才 结 构 是 信息 化 建设 能 否 取 
得 成 功 的 关键 所 在 。 合 理 的 信息 化 人 才 结 构 要 求 不 仅 要 有 各 个 层次 的 信息 化 技术 人 才 ， 
还 要 有 精干 的 信息 化 管理 人 才 、 营 销 人 才 、 法 律 人 才 和 情报 人 才 。 

(6) 信息 化 政策 法 规 和 标准 规范 建设 。 信 息 化 政策 法 规 和 标准 规范 是 国家 信息 化 快 
速 、 有 序 、 健 康 和 持续 发 展 的 保障 ， 主 要 包括 了 电子 商务 交易 、 知 识 产权 保护 、 信 息 资 
源 管 理 、 网 络 安全 、 信 息 管理 和 安全 认证 等 法 规 标准 。 

3.1.5 信息 化 的 经 济 社会 意义 


信息 化 的 经 济 社会 意义 主要 表现 在 以 下 几 个 方面 。 

(1) 信息 化 促进 全 球 化 的 发 展 。 具 体 表现 在 以 下 4 个 方面 : 信息 技术 产品 贸易 直接 
促进 世界 商品 贸易 的 增长 ; 信息 技术 促进 服务 贸易 的 发 展 ; 信息 技术 为 跨国 公司 的 投资 、 
贸易 活动 提供 便利 ;信息 技术 促进 金融 全 球 化 和 全 球 金融 市 场 的 形成 。 

(2) 信息 化 极 大 地 促进 了 经 济 的 增长 。 主 要 表现 为 两 个 方面 :一 是 促进 经 济 结构 转 
变 与 产业 结构 高 级 化 ， 二 是 信息 和 知识 作为 经 济 增 长 的 内 在 因素 ， 作 为 增长 内 在 的 源泉 
来 促进 经 济 的 增长 。 

(3) 信息 化 引发 社会 生活 全 面 变 革 。 随 着 全 球 信息 化 进程 的 不 断 推 进 ， 信 息 技术 和 
信息 经 济 正 逐 渐 成 为 经 济 增长 和 社会 进步 的 主要 力量 。 信 息 化 是 一 项 复杂 庞大 的 系统 工 
程 ， 既 涉及 信息 技术 和 信息 资源 本 身 ， 也 涉及 政治 体制 、 经 济 模式 、 生 活 方式 、 文 化 传 
统 、 人 的 思维 方式 和 行为 等 内 容 。 在 这 个 过 程 中 ， 人 类 社会 生活 的 方方面面 都 发 生 了 深 
刻 的 变化 。 托 夫 勒 指出 ， 信 息 化 将 是 推动 社会 进步 与 发 展 的 “第 三 次 浪潮 ”。 

(4) 信息 化 对 国际 关系 产生 了 深刻 影响 。 信 息 化 的 发 展 不 仅 促进 了 国 与 国之 间 的 联 
系 ， 同 时 也 改变 了 国家 力量 对 比 并 加 速 多 极 化 格局 的 形成 。 


3.1.6 ”信息 化 对 组 织 的 意义 
社会 学 认为 ， 最 有 代表 性 的 4 种 组 织 类 型 即 政府 、 企 业 、 社 团 和 家 庭 。 其 中 ， 信 息 


化 对 家 庭 的 意义 比较 单纯 ， 主 要 是 信息 消费 的 方式 、 内 容 、 价 值 等 的 变化 。 为 了 讨论 问 
题 的 方便 ， 我 们 在 这 里 把 家 庭 排除 在 外 ， 以 下 只 要 提 到 组 织 ， 就 是 指 政府 、 企 业 或 社团 ， 
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而 不 包括 家 庭 。 

信息 化 对 于 组 织 的 意义 有 以 下 几 个 方面 : 

(1) 组 织 的 结构 创新 。 一 个 组 织 的 结构 如 何 进行 运作 往往 是 由 信息 的 获取 、 处 理 、 
存储 和 传递 的 方式 、 手 段 和 效率 决定 的 。 由 于 信息 化 引发 的 组 织 创新 到 处 可 见 ， 比 如 ， 
虚拟 企业 、 虚 拟 社区 等 。 

(2) 组 织 的 管理 创新 。 企 业 应 用 (Enterprise Resource Planning，ERP)、(Customer 
Relationship Management，CRM) 等 信息 化 管理 软件 ， 政 府 实施 电子 政务 、 建 立 电子 政 
府 ， 社 会 团体 建立 电子 社区 等 ， 都 能 大 大 提升 管理 水 平 。 

(3) 组 织 的 经 营 创新 。 在 信息 化 的 环境 下 ， 比 较 易于 做 到 使 经 营 和 管理 融 为 一 体 ， 
从 而 提高 组 织 的 核心 竞争 力 。 

(4) 造就 信息 化 的 人 才 队 伍 。 一 个 组 织 要 实现 信息 化 , 就 必须 首先 实现 人 才 信 息 化 。 
人 才 信 息 化 有 几 层 含义 : 一 是 要 造就 一 支 信息 化 的 人 才 队 伍 ， 包 括 有 足够 多 的 精通 计算 
机 技术 、 网 络 技术 和 通信 技术 的 专业 人 才 和 操作 人 才 ; 二 是 要 有 一 批 通晓 本 职业 务 ， 并 
能 熟练 进行 信息 系统 操作 的 业务 人 才 ; 三 是 要 有 足够 多 的 同时 精通 信息 技术 和 经 营 管理 
专业 的 复合 型 、 专 家 型 人 才 。 


3.1.7 信息 化 的 需求 


组 织 对 信息 化 的 需求 是 组 织 信息 化 的 原动力 ， 它 决定 了 组 织 信息 化 的 价值 取向 和 成 
果 效益 水 平 。 而 需求 本 身 又 是 极为 复杂 的 ， 它 是 一 个 系统 性 的 、 多 层次 的 目标 体系 。 

1. 组 织 信息 化 需求 的 层次 性 

一 般 说 来 ， 信 息 化 需求 包含 三 个 层次 ， 即 战略 需求 、 运 作 需 求 和 技术 需求 。 

(1) 战略 需求 。 组 织 信息 化 的 目标 是 提升 组 织 的 竞争 能 力 ， 为 组 织 的 可 持续 发 展 提 
供 一 个 支持 环境 。 从 某 种 意义 上 来 说 ， 信 息 化 对 组 织 不 仅仅 是 服务 的 手段 和 实现 现 有 战 
略 的 辅助 工具 ; 信息 化 可 以 把 组 织 战略 提升 到 一 个 新 的 水 平 , 为 组 织带 来 新 的 发 展 契 机 。 
特别 是 对 于 企业 ， 信 息 化 战略 是 企业 竞争 的 基础 。 

(2) 运作 需求 。 组 织 信息 化 的 运作 需求 是 组 织 信息 化 需求 非常 重要 且 关 键 的 一 环 ， 
它 包含 三 方面 的 内 容 : 一 是 实现 信息 化 战略 目标 的 需要 ; 二 是 运作 策略 的 需要 。 三 是 人 
才 培 养 的 需要 。 

(3) 技术 需求 。 由 于 系统 开发 时 间 过 长 等 问题 在 信息 技术 层面 上 对 系统 的 完善 、 升 
级 、 集 成 和 整合 提出 了 需求 。 也 有 的 组 织 ， 原 来 基本 上 没有 大 型 的 信息 系统 项 目 ， 有 的 
也 只 是 一 些 单机 应 用 ， 这 样 的 组 织 的 信息 化 需求 ， 一 般 是 从 头 开发 新 的 系统 。 

组 织 的 三 个 层次 的 需求 并 不 是 相互 孤立 的 ， 而 是 有 着 内 在 的 联系 。 信 息 化 需求 的 获 
取 是 一 个 自 上 而 下 的 过 程 ， 需 要 对 这 些 需 求 进行 综合 分 析 ， 才 能 把 握 组 织 对 信息 化 建设 
的 方向 。 
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2. 组 织 信息 化 需求 的 系统 性 

一 个 组 织 就 是 一 个 复杂 的 系统 。 组 织 的 各 层次 的 信息 化 需求 之 间 存 在 着 有 机 的 内 在 
联系 。 搞 清 不 同 层次 需求 之 间 的 关系 对 于 组 织 信息 化 的 实施 非常 重要 ， 其 实 ， 它 就 是 信 
息 化 所 要 解决 的 问题 。 各 层次 信息 化 需求 之 间 的 逻辑 关系 包括 的 因果 关系 、 依 赖 关系 、 
主 辅 关系 和 协同 关系 等 。 

实现 组 织 信息 化 是 需要 资源 的 ， 包 括 人 力 、 物 力 和 财力 ， 以 及 时 间 和 精力 等 资源 ， 
而 任何 一 个 组 织 所 拥有 的 资源 总 是 有 限 的 ， 不 可 能 满足 所 有 的 需求 。 在 这 种 情况 下 ， 一 
个 组 织 的 信息 化 应 该 遵循 “总 体 规划 ， 分 步 实施 ”的 原则 ， 在 多 方面 、 多 层次 的 需求 中 ， 
首先 考虑 那些 关键 的 、 主 要 的 ， 并 且 资 源 条 件 允 许 的 需求 。 另 一 方面 ， 在 组 织 信息 化 基 
础 比较 薄弱 ， 员 工 对 信息 化 的 认识 和 技术 水 平 较 低 的 情况 下 ， 如 果 能 从 相对 比较 容易 实 
施 和 产生 效果 的 环节 切入 ,使 组 织 能 在 短 时 间 内 实 实在 在 地 体会 到 信息 化 所 带 来 的 效果 ， 
这 对 组 织 信息 化 的 推进 是 很 有 好 处 的 。 我 国 许多 企业 在 信息 化 的 过 程 中 ， 首 先 从 工资 管 

、 会 计 电 算 化 起 步 ， 进 而 开发 和 应 用 较为 复杂 的 系统 取得 了 成 功 ， 就 是 一 个 很 好 的 
证 明 。 


3.1.8 ”信息 化 战略 


中 共 中 央 办 公 厅 、 国 务 院 办 公 厅 近日 印发 《2006 一 2020 年 国家 信息 化 发 展 战略 》， 
提出 了 到 2020 年 我 国信 息 化 发 展 的 战略 目标 。 

《战略 》 提 出 ， 到 2020 年 ， 我 国信 息 化 发 展 的 战略 目标 是 : 综合 信息 基础 设施 基本 
普及 ， 信 息 技术 自主 创新 能 力 显著 增强 ， 信 息 产业 结构 全 面 优化 ， 国 家 信息 安全 保障 水 
平 大 幅 提高 ， 国 民 经 济 和 社会 信息 化 取得 明显 成 效 ， 新 型 工业 化 发 展 模式 初步 确立 ， 国 
家 信息 化 发 展 的 制度 环境 和 政策 体系 基本 完善 ， 国 民 信 息 技 术 应 用 能 力 显著 提高 ， 为 迈 
向 信息 社会 芮 定 坚实 基础 。 

《战略 》 提 出 了 我 国信 息 化 发 展 的 九 大 战略 重点 。 

Q@ 推进 国民 经 济 信息 化 。 

@ 推行 电子 政务 。 

@ 建设 先进 网 络 文化 。 

@ 推进 社会 信息 化 。 

完善 综合 信息 基础 设施 。 

@ 加 强 信息 资源 的 开发 利用 。 

@ 提高 信息 产业 竞争 力 。 

建设 国家 信息 安全 保障 体系 。 

@ 提高 国民 信息 技术 应 用 能 力 ， 造 就 信息 化 人 才 队 伍 。 


56 系统 架构 设计 师 教程 


3.2 ”信息 系统 工程 总 体 规划 


系统 规划 指 根据 组 织 的 战略 目标 和 用 户 提出 的 需求 , 从 用 户 的 现状 出 发 , 经 过 调查 ， 
对 所 要 开发 管理 信息 系统 的 技术 方案 、 实 施 过 程 、 阶 段 划分 、 开 发 组 织 和 开发 队伍 、 投 
资 规模 、 资 金 来 源 及 工作 进度 ， 用 系统 的 、 科 学 的 、 发 展 的 观点 进行 全 面 规划 。 


3.2.1 信息 系统 工程 总 体 规划 的 目标 范围 


在 进行 系统 规划 时 ， 一 般 应 对 现行 系统 进行 以 下 工作 。 

(1) 创造 性 分 析 (creative analysis): 对 现存 问题 采用 新 的 方法 进行 调查 分 析 。 

(2) 批判 性 分 析 (critical analysis): 毫 无 偏见 地 仔细 询问 系统 中 各 组 成 部 分 是 否 有 
效益 或 效率 ， 是 否 应 建立 新 的 关系 ， 是 否 已 超越 手工 作业 系统 的 自动 化 ， 询 问 用 户 的 陈 
述 和 假设 ， 选 择 合理 的 解决 方法 ; 查 清 及 分 析 有 冲突 的 目标 和 发 展 方向 。 

其 目标 是 从 整体 上 把 握 管理 信息 系统 的 开发 ， 有 利于 集中 全 部 资源 优势 ， 使 其 得 到 
合理 配置 与 使 用 ， 使 开发 的 目标 系统 与 用 户 建立 良好 的 关系 ; 促进 管理 信息 系统 的 开发 
与 深化 ， 作 为 系统 开发 的 标准 ; 促使 管理 人 员 回 顾 过 去 的 工作 ， 发 现 可 以 改进 的 薄弱 
环节 。 

信息 系统 工程 总 体 规划 的 内 容 包 括 : 组 织 的 战略 目标 、 政 策 和 约束 、 计 划 和 指标 分 
析 ; 新 的 管理 信息 系统 的 目标 、 约 束 、 计 划 和 指标 分 析 、 功 能 结构 、 组 织 运 行 和 管理 、 
效益 分 析 和 规划 ; 组 织 的 外 部 环境 与 管理 现状 调查 ， 用 户 的 需求 调查 与 分 析 ; 新 的 管理 
信息 系统 的 描述 ， 新 的 管理 信息 系统 的 运行 环境 ; 新 的 管理 信息 系统 的 资源 选 型 ， 新 的 
管理 信息 系统 的 开发 计划 。 


3.2.2 ”信息 系统 工程 总 体 规 划 的 方法 论 


用 于 管理 信息 系统 规划 的 方法 很 多 ， 主 要 是 关键 成 功 因素 法 〈Critical Success 
Factors，CSF)、 战 略 目标 集 转 化 法 〈Strategy Set Transformation，SST) 和 企业 系统 规划 
法 (Business System Planning，BSP)。 其 他 还 有 企业 信息 分 析 与 集成 技术 、 产 出 /方法 
分 析 、 投 资 回收 法 、 征 费 法 (chargout)、 零 线 预 算法 和 阶 石 法 等 。 用 得 最 多 的 是 前 面 
三 种 。 

1. 关键 成 功 因素 法 

在 现行 系统 中 ， 总 存在 着 多 个 变量 影响 系统 目标 的 实现 ， 其 中 若干 个 因素 是 关键 的 
和 主要 的 〈 即 关键 成 功 因素 )。 通 过 对 关键 成 功 因素 的 识别 ， 找 出 实现 目标 所 需 的 关键 信 
息 集合 ， 从 而 确定 系统 开发 的 优先 次 序 。 

关键 成 功 因素 来 自 于 组 织 的 目标 ， 通 过 组 织 的 目标 分 解 和 关键 成 功 因素 识别 、 性 能 
指标 识别 ， 一 直到 产生 数据 字典 。 

识别 关键 成 功 因 素 ， 就 是 要 识别 联系 于 组 织 目 标的 主要 数据 类 型 及 其 关系 。 不 同 的 
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组 织 的 关键 成 功 因素 不 同 ， 不 同时 期 关键 成 功 因 素 也 不 相同 。 当 在 一 个 时 期 内 的 关键 成 
功 因素 解决 后 ， 新 的 识别 关键 成 功 因 素 又 开始 。 

关键 成 功 因素 法 能 抓 住 主要 矛盾 ， 使 目标 的 识别 突出 重点 。 由 于 经 理 们 比较 熟悉 这 
种 方法 ， 使 用 这 种 方法 所 确定 的 目标 ， 因 而 经 理 们 乐于 努力 去 实现 。 该 方法 最 有 利于 确 
定 企 业 的 管理 目标 。 

2. 战略 目标 集 转 化 法 

把 整个 战略 目标 看 成 是 一 个 “信息 集合 ”， 由 使 命 、 目 标 、 战 略 等 组 成 ， 管 理 信息 
系统 的 规划 过 程 即 是 把 组 织 的 战略 目标 转变 成 为 管理 信息 系统 的 战略 目标 的 过 程 。 

战略 目标 集 转化 法 从 另 一 个 角度 识别 管理 目标 ， 它 反映 了 各 种 人 的 要 求 ， 而 且 给 出 
了 按 这 种 要 求 的 分 层 , 然后 转化 为 信息 系统 目标 的 结构 化 方法 。 它 能 保证 目标 比较 全 面 ， 
疏漏 较 少 ， 但 它 在 突出 重点 方面 不 如 关键 成 功 因素 法 。 

3 企业 系统 规划 法 

信息 支持 企业 运行 。 通 过 自 上 而 下 地 识别 系统 目标 、 企 业 过 程 和 数据 ， 然 后 对 数据 
进行 分 析 ， 自 下 而 上 地 设计 信息 系统 。 该 管理 信息 系统 支持 企业 目标 的 实现 ， 表 达 所 有 
管理 层次 的 要 求 ， 向 企业 提供 一 致 性 信息 ， 对 组 织 机 构 的 变动 具有 适应 性 。 

企业 系统 规划 法 虽然 也 首先 强调 目标 ， 但 它 没 有 明显 的 目标 导 引 过 程 。 它 通过 识别 
企业 “过 程 ” 引 出 了 系统 目标 ， 企 业 目 标 到 系统 目标 的 转化 是 通过 企业 过 程 /数据 类 等 矩 
阵 的 分 析 得 到 的 。 


3.2.3 信息 系统 工程 总 体 规划 的 软件 架构 组 成 


在 信息 系统 工程 总 体 规划 过 程 中 ， 软 件 架 构 包括 好 多 种 形式 ， 下 面 介绍 其 中 三 种 : 
文件 服务 器 、 客 户 /服务 器 架构 、 基 于 Web 的 架构 的 组 成 。 

1. 文件 服务 器 架构 

文件 服务 器 架构 是 一 种 基于 局 域 网 的 方案 ， 其 中 服务 器 仅仅 装载 了 数据 层 ， 系 统 应 
用 的 其 他 层 都 在 客户 端 实现 。 

2. 典型 的 客户 /服务 器 两 层 架 构 

在 这 种 架构 中 ， 数 据 和 数据 处 理 放 在 服务 器 上 ， 而 应 用 领域 、 表 现 逻 辑 和 表现 层 放 
在 客户 端 。 这 是 真正 的 两 层 客户 /服务 器 架构 ， 它 充分 挖掘 使 用 了 客户 端的 计算 能 力 ， 并 
使 数据 库 维 护 方便 ， 其 他 客户 端 可 同时 使 用 同一 表 或 数据 库 的 其 他 记录 ， 大 大 降低 网 络 
流量 。 但 是 ， 应 用 逻辑 必须 在 所 有 的 客户 端 进行 复制 、 维 护 等 操作 ， 客 户 端 必须 健壮 ; 
而 且 ， 数 据 库 由 众多 客户 程序 直接 访问 ， 导 致 数据 库 的 安全 性 和 完整 性 难以 维护 。 

3. 客户 /服务 器 N 层 架 构 

客户 /服务 器 N 层 架 构 就 是 在 客户 端 和 服务 器 端 之 间 加 入 一 层 或 者 多 层 应 用 服务 程 
序 应 用 服务 器 )。 开 发 人 员 把 应 用 的 业务 逻辑 与 用 户 界面 分 开 ,将 业务 逻辑 放 在 经 过 合 
理 任务 划分 与 物理 部 署 后 的 中 间 层 应 用 服务 器 上 ， 客 户 程序 通过 中 间 层 间接 地 访问 数据 
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库 ， 客 户 端的 修改 不 影响 服务 器 端 : 客户 程序 可 以 充分 扩展 ; 如 果 需 要 修改 应 用 程序 代 
码 ， 只 需要 对 中 间 层 应 用 服务 器 进行 修改 ， 而 不 用 修改 客户 端 应 用 程序 。 其 好 处 在 于 使 
开发 人 员 更 专注 于 应 用 系统 核心 业务 逻辑 的 分 析 与 设计 等 工作 ,简化 了 应 用 系统 的 开发 、 
更 新 等 。 整 个 系统 架构 的 可 扩展 性 、 数 据 的 安全 性 等 显著 增强 。 三 层 模 型 或 多 层 模 型 可 
以 更 好 地 支持 对 企业 业务 逻辑 的 集中 控制 与 管理 。 

4. 基于 Web 的 架构 

基于 Web 的 架构 是 松散 耦合 的 , Web 的 最 大 优势 在 于 能 够 在 不 同 的 网 络 及 操作 系统 
中 运行 ,并 能 方便 地 扩充 到 相关 企业 和 最 终 用 户 。 基 于 Web 架构 的 计算 模式 本 质 上 借助 
浏览 器 和 Web 服务 器 。 它 在 网 络 时 代 将 逐步 取代 传统 的 软件 计算 模式 , 成 为 目前 计算 模 
式 的 主流 。 

基于 Web 的 架构 ， 把 数据 表现 层 逻 辑 从 客户 端 分 离 出 来 部 署 在 Web 服务 器 上 ， 应 
用 事务 逻辑 部 署 在 应 用 服务 器 上 ， 数 据 处 理 逻 辑 和 数据 本 身 部 署 在 数据 服务 器 上 。 这 种 
架构 ， 以 服务 器 为 中 心 ， 客 户 端 瘦小 、 简 单 ， 容 易 在 运行 时 实现 自动 升级 ， 应 用 事务 层 
可 在 异 构 的 平台 的 客户 端 上 共享 ， 分 离 不 同 的 逻辑 构件 ， 并 采用 中 间 件 技术 ， 使 得 人 机 
交互 设计 人 员 、 事 务 逻 辑 开发 人 员 可 以 独立 地 设计 和 维护 他 们 各 自 的 部 分 ， 同 时 增强 了 
应 用 系统 的 动态 适应 性 。 


3.2.4 总 体 规划 的 实现 过 程 


经 过 总 体 规划 后 ， 便 进入 了 实现 过 程 阶段 。 实 现 过 程 一 般 包括 以 下 几 个 方面 : 

1. 按 总 体 规划 报告 购置 和 安装 计算 机 网 络 系统 

购置 和 安装 硬件 是 件 相 对 简单 的 事情 ， 只 需要 按照 总 体 规划 报告 的 要 求 选择 好 价格 
性 能 比较 高 的 设备 ， 通 知 供 货 厂 家 按 需求 供 货 即 可 。 

2. 建立 数据 库 系统 

如 果 数 据 与 数据 流 分 析 以 及 数据 库 设 计 工作 进行 得 比较 规范 ， 而 且 开 发 者 又 对 数据 
库 技术 比较 熟悉 的 话 ， 按 照 数据 库 设计 的 要 求 就 可 以 在 短 时 间 内 搭建 一 个 大 型 数据 库 
结构 。 

3. 程序 设计 

目前 程序 设计 的 方法 大 多 数 采 用 结构 化 程序 设计 方法 、 原 型 方法 、 面 向 对 象 的 方法 
进行 。 

4. 系统 转换 

系统 转换 ， 它 是 指 运用 某 一 种 方式 由 新 的 系统 代替 旧 的 系统 的 过 程 。 因 此 ， 在 系统 
转换 前 ， 我 们 必须 认真 做 好 各 种 准备 ， 比 如 说 ， 系 统 设备 、 数 据 、 人 员 以 及 有 关 文 件 的 
准备 。 

5. 试 运行 

系统 试 运行 ， 它 是 指 在 系统 没有 正式 运行 之 前 ， 选 择 一 些 子 项 目 进行 的 实验 运行 。 
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它 是 系统 正式 运行 的 前 期 准备 工作 ， 同 时 也 是 系统 调试 工作 的 延续 。 


3.3 信息 化 的 典型 应 用 


3.3.1 政府 信息 化 与 电子 政务 


1.， 电子 政务 的 概念 

电子 政务 实质 上 是 对 现 有 的 、 工 业 时 代 形 成 的 政府 形态 的 一 种 改造 ， 即 利用 信息 技 
术 和 其 他 相关 技术 ， 将 其 管理 和 服务 职能 进行 集成 ， 在 网 络 上 实现 政府 组 织 结构 和 工作 
流程 优化 重组 ， 超 越 时 间 、 空 间 与 部 门 分 隔 的 制约 ， 实 现 公务 、 政 务 、 商 务 、 事 务 的 一 
体 化 管理 与 运行 。 电 子 政务 主要 包括 三 个 组 成 部 分 : 

(1) 政府 部 门 内 部 的 电子 化 和 网 络 化 办 公 。 

(2) 政府 部 门 之 间 通 过 计算 机 网 络 进行 的 信息 共享 和 实时 通信 。 

(3) 政府 部 门 通过 网 络 与 居民 之 间 进 行 的 双向 信息 交流 。 

电子 政务 的 发 展 过 程 实质 上 是 对 原 有 的 政府 形态 进行 信息 化 改造 的 过 程 ， 通 过 不 断 
地 摸索 和 实践 ， 最 终 构造 出 一 个 与 信息 时 代 相 适应 的 政府 形态 。 

2. 电子 政务 的 内 容 

在 社会 中 ， 与 电子 政务 相关 的 行为 主体 主要 有 三 个 ， 即 政府 、 企 〈 事 ) 业 单位 及 居 
民 。 因 此 ， 政 府 的 业务 活动 也 主要 围绕 着 这 三 个 行为 主体 展开 。 政 府 与 政府 ， 政 府 与 企 
〈 事 ) 业 ， 以 及 政府 与 居民 之 间 的 互动 构成 了 下 面 5 个 不 同 的 、 却 又 相互 关联 的 领域 。 

1) 政府 与 政府 〈G2G) 

政府 与 政府 之 间 的 互动 包括 首脑 机 关 与 中 央 和 地 方 政府 组 成 部 门 之 间 的 互动 ， 中央 
政府 与 各 级 地 方 政 府 之 间 ; 政府 的 各 个 部 门 之 间 、 政 府 与 公务 员 和 其 他 政府 工作 人 员 之 
间 的 互动 。 这 个 领域 涉及 的 主要 是 政府 内 部 的 政务 活动 ， 包 括 国家 和 地 方 基 础 信息 的 采 
集 、 处 理 和 利用 ， 如 人 口 信息 ; 政府 之 间 各 种 业务 流 所 需要 采集 和 处 理 的 信息 ， 如 计划 
管理 ; 政府 之 间 的 通信 系统 ， 如 网 络 系统 ; 政府 内 部 的 各 种 管理 信息 系统 ， 如 财务 管理 ; 
以 及 各 级 政府 的 决策 支持 系统 和 执行 信息 系统 ， 等 等 。 

2) 政府 对 企 ( 事 ) 业 (G2B) 

政府 面向 企业 的 活动 主要 包括 政府 向 企 ( 事 ) 业 单位 发 布 的 各 种 方针 、 政 策 、 法 规 、 
行政 规定 ， 即 企 〈 事 ) 业 单 位 从 事 合法 业务 活动 的 环境 ; 政府 向 企 〈 事 ) 业 单 位 颁发 的 
各 种 营业 执照 、 许 可 证 、 合 格 证 和 质量 认证 等 。 

3) 政府 对 居民 (G2C) 

政府 对 居民 的 活动 实际 上 是 政府 面向 居民 所 提供 的 服务 。 政 府 对 居民 的 服务 首先 是 
信息 服务 ， 让 居民 知道 政府 的 规定 是 什么 ， 办 事 程序 是 什么 ， 主 管 部 门 在 哪里 ， 以 及 各 
种 关于 社区 公安 和 水 、 火 、 天 灾 等 与 公共 安全 有 关 的 信息 。 户 口 、 各 种 证 件 和 牌照 的 管 
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理 等 政府 面向 居民 提供 的 各 种 服务 。 政府 对 居民 提供 的 服务 还 包括 各 公共 部 门 , 如 学 校 、 
医院 、 图 书馆 和 公园 等 。 

4) 企业 对 政府 (B2G) 

企业 面向 政府 的 活动 包括 企业 应 向 政府 缴纳 的 各 种 税 款 ， 按 政府 要 求 应 该 填报 的 各 
种 统计 信息 和 报表 ， 参 加 政府 各 项 工程 的 竞 、 投 标 ， 向 政府 供应 各 种 商品 和 服务 ， 以 及 
就 政府 如 何 创造 良好 的 投资 和 经 营 环 境 ， 如 何 帮 助 企 业 发 展 等 提出 企业 的 意见 和 希望 ， 
反映 企业 在 经 营 活动 中 遇 到 的 困难 ， 提 出 可 供 政府 采纳 的 建议 ， 向 政府 申请 可 能 提供 的 
援助 等 等 。 

5) 居民 对 政府 (C2G) 

居民 对 政府 的 活动 除了 包括 个 人 应 向 政府 缴纳 的 各 种 税 款 和 费用 ， 按 政府 要 求 应 该 
填报 的 各 种 信息 和 表格 ， 以 及 缴纳 各 种 罚款 等 外 ， 更 重要 的 是 开辟 居民 参政 、 议 政 的 渠 
道 ， 使 政府 的 各 项 工作 不 断 得 以 改进 和 完善 。 政 府 需 要 利用 这 个 渠道 来 了 解 民意 ， 征 求 
群众 意见 ， 以 便 更 好 地 为 人 民 服 务 。 此 外 ， 报 警 服务 〈 盗 贼 、 医 疗 、 急 救 、 火 警 等 ) 即 
在 紧急 情况 下 居民 需要 向 政府 报告 并 要 求 政 府 提供 的 服务 ， 也 属于 这 个 范围 。 

当前 ， 世 界 各 国电 子 政务 的 发 展 就 是 围绕 着 上 述 5 个 方面 展开 的 ， 其 目标 除了 不 断 
地 改善 政府 、 企 业 与 居民 三 个 行为 主体 之 间 的 互动 ， 使 其 更 有 效 、 更 友好 、 更 精简 、 更 
透明 之 外 ， 更 强调 在 电子 政务 的 发 展 过 程 中 对 原 有 的 政府 结构 以 及 政府 业务 活动 组 织 的 
方式 和 方法 等 进行 重要 的 、 根 本 的 改造 ， 从 而 最 终 构 造 出 一 个 信息 时 代 的 政府 形态 。 

3. 电子 政务 的 技术 形式 

电子 政务 在 世界 范围 内 的 迅速 发 展 经 过 了 近 50 年 的 信息 化 进程 ， 西 方 发 达 国家 政 
府内 部 的 管理 信息 系统 和 各 种 决策 支持 系统 已 经 基本 完成 。 当 前 ， 电 子 政务 在 世界 范围 
内 的 发 展 有 两 个 主要 的 特征 : 第 一 个 特征 是 以 互联 网 为 基础 设施 , 构造 和 发 展 电 子 政务 。 
第 二 个 特征 是 ， 就 电子 政务 的 内 涵 而 言 ， 更 强调 政府 服务 功能 的 发 挥 和 完善 ， 包 括 政府 
对 企业 、 对 居民 的 服务 以 及 政府 各 部 门 之 间 的 相互 服务 。 

电子 政务 的 发 展 大 致 经 历 了 以 下 4 个 阶段 。 

(1) 起 步 阶 段 : 政府 信息 网 上 发 布 是 电子 政务 发 展 起 步 阶段 较为 普遍 的 一 种 形式 。 
大 体 上 是 通过 网 站 发 布 与 政府 有 关 的 各 种 静态 信息 ， 如 法 规 、 指 南 、 手 册 、 政 府 机 构 、 
组 织 、 官 员 和 通信 联络 等 。 

(2) 政府 与 用 户 单 向 互动 : 在 这 个 阶段 ， 政 府 除 了 在 网 上 发 布 与 政府 服务 项 目 有 关 
的 动态 信息 之 外 ， 还 向 用 户 提供 某 种 形式 的 服务 。 

(3) 政府 与 用 户 双向 互动 : 在 这 个 发 展 阶段 ， 政 府 与 用 户 可 以 在 网 上 完成 双向 的 互 
动 。 一 个 典型 的 例子 是 用 户 可 以 在 网 上 取得 报税 表 ， 在 网 上 填 完 报税 表 ， 然 后 ， 从 网 上 
将 报税 表 发 送 至 国税 局 。 

(4) 网 上 事务 处 理 : 沿用 上 面 举 过 的 例子 ， 如 果 国 税 局 在 网 上 收 到 企业 或 居民 的 报 
税 表 并 审阅 后 ， 向 报税 人 寄 回 退税 支票 ; 或 者 ， 在 网 上 完成 划 账 ， 将 企业 或 居民 的 退税 
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所 得 直接 汇 入 企业 或 居民 的 账户 。 这 样 ， 居 民 或 企业 在 网 上 就 完成 了 整个 报税 过 程 的 事 
务 处 理 。 到 了 这 一 步 ， 可 以 说 ， 电 子 政务 在 居民 报税 方面 是 趋 于 成 熟 了 。 因 为 ， 它 是 以 
电子 的 方式 实 实在 在 地 完成 了 一 项 政府 业务 的 处 理 。 

一 般 来 说 ， 电 子 政务 所 要 处 理 的 业务 流 有 数 百 个 之 多 。 在 电子 政务 的 发 展 中 ， 这 数 
百 个 业务 流 的 信息 化 不 可 能 同时 进行 ， 更 不 可 能 同时 趋 于 成 熟 ， 相反 地 ， 只 能 按照 轻 如 
缓急 ， 根 据 需要 和 可 能 ， 一 批 一 批 地 开发 。 因 此 , 建设 一 个 成 熟 的 电子 政务 可 能 需要 | 
几 年 甚至 数 十 年 的 时 间 ， 是 一 个 持续 的 发 展 过 程 。 

4. 电子 政务 的 应 用 领域 

按照 电子 政务 的 应 用 结构 ， 我 国电 子 政务 的 应 用 领域 可 以 集中 在 以 下 6 个 方面 。 

(1) 面向 社会 的 应 用 。 主 要 包括 : 政府 通过 自己 的 网 站 向 社会 发 布 信息 ， 为 社会 公 
众 提供 查询 服务 ， 面 向 社会 的 各 类 信访 、 建 议 、 反 馈 以 及 数据 收集 和 统计 系统 ， 各 类 公 
共 服 务 性 业务 的 信息 发 布 和 实施 ， 如 工商 管理 、 税 务 管理 、 保 险 管理 、 城 建 管理 等 ， 面 
向 社会 的 各 类 项 目的 申报 、 申 请 ; 相关 文件 、 法 规 的 发 布 。 

(2) 政府 部 门 之 间 的 应 用 。 主 要 包括 : 各 级 政府 间 的 公文 信息 审核 、 传 递 系 统 ， 各 
级 政府 间 的 多 媒体 信息 应 用 平台 ， 如 视频 会 议 、 多 媒体 数据 交换 等 ， 同 级 政府 间 的 公文 
传递 、 信 息 交 换 。 

(3) 政府 部 门 内 部 的 各 类 应 用 系统 。 主 要 包括 : 政府 内 部 的 公文 流转 、 审 核 、 处 理 
系统 ; 政府 内 部 的 各 类 专项 业务 管理 系统 ， 如 日 程 安排 、 会 议 管理 、 机 关 事 务 管理 等 ; 
政府 内 部 面向 不 同 管理 层 的 统计 、 分 析 系 统 。 

(4) 涉及 政府 部 门 内 部 的 各 类 核心 数据 的 应 用 系统 。 主 要 包括 : 机 要 、 秘 密 文件 及 
相关 管理 系统 ;领导 事务 管理 系统 ， 如 日 程 安排 等 ;涉及 重大 事件 的 决策 分 析 、 决 策 处 
理 系统 ;， 涉及 国家 重大 事务 的 数据 分 析 、 处 理 系统 。 

(5) 政府 电子 化 采购 。 也 就 是 政府 的 电子 商务 。 

(6) 电子 社区 。 即 城市 社区 管理 中 信息 手段 的 应 用 。 


3.3.2 企业 信息 化 与 电子 商务 


1. 企业 信息 化 的 概念 

企业 作为 国民 经 济 的 基本 单元 ， 其 信息 化 程度 是 国家 信息 化 建设 的 基础 和 关键 。 企 
业 信 息 化 就 是 企业 利用 现代 信息 技术 ， 通 过 信息 资源 的 深入 开发 和 广泛 利用 ， 实 现 企 业 
生产 过 程 的 自动 化 、 管 理 方式 的 网 络 化 、 决 策 支 持 的 智能 化 和 商务 运营 的 电子 化 ， 不 断 
提高 生产 、 经 营 、 管 理 、 决 策 的 效率 和 水 平 ， 进 而 提高 企业 经 济 效 益 和 企业 竞争 力 的 
过 程 。 

如 果 从 动态 的 角度 来 看 ， 企 业 信息 化 就 是 企业 应 用 信息 技术 及 产品 的 过 程 ， 或 者 更 
确切 地 说 ， 企 业 信息 化 是 信息 技术 由 局 部 到 全 局 ， 由 战术 层次 到 战略 层次 向 企业 全 面 渗 
透 ， 运 用 于 流程 管理 、 支 持 企业 经 营 管理 的 过 程 。 这 个 过 程 表 明 ， 信 息 技术 在 企业 的 应 
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用 ， 在 空间 上 是 一 个 从 无 到 有 、 由 点 到 面 的 过 程 ， 在 时 间 上 具有 阶段 性 和 渐进 性 ， 起 初 
是 战术 阶段 ， 经 过 逐步 深化 ， 发 展 到 战略 阶段 信息 化 的 核心 和 本 质 是 企业 运用 信息 技 
术 ， 进 行 知识 的 挖掘 和 编码 ， 对 业务 流程 进行 管理 。 企 业 信 息 化 的 实施 ， 一 般 来 说 ， 可 
以 沿 两 个 方向 进行 , 一 是 自 上 而 下 ,必须 与 企业 的 制度 创新 、 组 织 创新 和 管理 创新 结合 ; 
二 是 自 下 而 上 , 必须 以 作为 企业 主体 的 业务 人 员 的 直接 受益 和 使 用 水 平 逐步 提高 为 基础 。 

2. 企业 信息 化 的 目的 

企业 信息 化 的 具体 目标 是 优化 企业 业务 活动 使 之 更 加 有 效 ， 它 的 根本 目的 在 于 提高 
企业 竞争 能 力 , 使 得 企业 具有 平稳 和 有 效 的 运作 能 力 , 对 紧急 情况 和 机 会 做 出 快速 反应 ， 
为 企业 内 外 部 用 户 提供 有 价值 的 信息 。 企 业 信息 化 涉及 到 对 企业 管理 理念 的 创新 ， 管 理 
流程 的 优化 ， 管 理 团队 的 重组 和 管理 手段 的 革新 。 

(1) 技术 创新 。 现 实 的 情况 是 : 一 方面 ， 我 国企 业 能 够 拥有 并 掌握 的 技术 创新 成 果 
甚 少 ， 相 关 信息 闭塞 。 另 一 方面 ， 又 有 大 量 的 技术 开发 成 果 被 沉淀 和 搁置 ， 造 成 惊人 的 
浪费 。 对 此 ， 必 须 运用 信息 技术 ， 通 过 在 生产 工艺 设计 、 产 品 设计 中 计算 机 辅助 设计 系 
统 的 应 用 ， 通 过 互联 网 及 时 了 解 和 掌握 创新 的 技术 信息 ， 才 能 加 快 技术 向 生产 的 转化 。 
还 有 ， 生 产 技术 与 信息 技术 相 结合 ， 能 够 大 幅度 地 提高 技术 水 平和 产品 的 竞争 力 。 

(2) 管理 创新 。 按 照 市 场 发 展 的 要 求 ， 要 对 企业 现 有 的 管理 流程 重新 整合 ， 从 作为 
管理 核心 的 财务 、 资 金管 理 ， 转 向 技术 、 物 资 、 人 力 资源 的 管理 ， 并 延伸 到 企业 技术 创 
新 、 工 艺 设 计 、 产 品 设计 、 生 产 制造 过 程 的 管理 ， 进 而 还 要 扩展 到 客户 关系 管理 、 供 应 
链 的 管理 乃至 发 展 到 电子 商务 。 实 现 这 样 的 管理 目标 ， 就 必须 借助 信息 技术 ， 发 挥 计 算 
机 的 信息 采集 、 储 存 功 能 和 网 络 的 传递 与 共享 功能 。 

(3) 制度 创新 。 在 建立 现代 企业 制度 的 过 程 中 ， 信 息 化 起 着 重要 的 作用 。 特 别 是 在 
由 计划 经 济 体制 向 市 场 经 济 体制 转轨 的 过 程 中 ， 赋 予 企业 信息 化 一 系列 特殊 的 使 命 ， 那 
些 不 适应 企业 信息 化 的 管理 体制 、 管 理 机 制 和 管理 制度 必须 得 到 创新 。 同 时 ， 通 过 计算 
机 网 络 系统 管理 ， 建 立 起 明确 的 岗位 责任 和 精准 的 监管 体系 ; 借助 互联 网 获取 全 面 、 系 
统 、 及 时 的 信息 ， 彻 底 改 变 企业 一 直 沿 用 的 计划 经 济 体制 的 资源 分 配方 式 和 管理 方式 ， 
注重 市 场 信息 的 分 析 和 研究 ， 提 供 准确 及 时 的 决策 信息 ; 应 用 科学 的 方法 实施 管理 。 因 
此 ， 建 立 在 计算 机 网 络 技术 基础 上 的 管理 ， 才 更 科学 、 更 有 效 。 我 们 在 倡导 企业 技术 改 
造 、 技 术 创 新 的 同时 ， 还 应 当 倡导 企业 加 快 管理 改造 和 管理 创新 。 

3. 企业 信息 化 的 规划 

企业 信息 化 一 定 要 建立 在 企业 战略 规划 基础 之 上 ， 以 企业 战略 规划 为 基础 建立 的 企 
业 管 理 模式 是 建立 企业 战略 数据 模型 的 依据 。 

企业 信息 化 就 是 技术 和 业务 的 融合 。 这 个 “融合 ”并 不 是 简单 地 利用 信息 系统 对 手 
工 的 作业 流程 进行 自动 化 改造 ， 而 是 需要 从 三 个 层面 来 实现 。 

(1) 企业 战略 的 层面 。 在 规划 中 必须 对 企业 目前 的 业务 策略 和 未 来 的 发 展 方向 作 深 
入 分 析 。 通 过 分 析 ， 确 定 企业 的 战略 对 企业 内 外 部 供应 链 和 相应 管理 模式 ， 从 中 找 出 实 
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现 战略 目标 的 关键 要 素 ， 分 析 这 些 要 素 与 信息 技术 之 间 的 潜在 关系 ， 从 而 确定 信息 技术 
应 用 的 驱动 因素 ， 达 到 战略 上 的 融合 。 

(2) 业务 运作 层面 。 针 对 企业 所 确定 的 业务 战略 ， 通 过 分 析 获 得 实现 这 些 目 标的 关 
键 驱动 力 和 实现 这 些 目标 的 关键 流程 。 这 些 关 键 流程 的 分 析 和 确定 要 根据 它们 对 企业 价 
值 产生 过 程 中 的 贡献 程度 来 确定 。 关 键 的 业务 需求 是 从 那些 关键 的 业务 流程 分 析 中 获得 
的 ， 它 们 将 决定 未 来 系统 的 主要 功能 。 这 一 环节 非常 重要 ， 因 为 ， 信 息 系统 如 果 能 够 与 
这 些 直接 创造 价值 的 关键 业务 流程 相 融合 ， 这 对 信息 化 投资 回报 的 贡献 是 非常 巨大 的 ， 
也 是 信息 化 建设 的 成 败 的 一 个 衡量 指标 。 

(3) 管理 运作 层面 。 虽 然 这 一 层面 从 价值 链 的 角度 上 来 说 ， 是 属于 辅助 流程 ， 但 它 
对 企业 日 常 管理 的 科学 性 、 高 效 性 是 非常 重要 的 。 另 外 ， 在 企业 战略 层面 的 分 析 中 ， 我 
们 可 以 获得 适应 企业 未 来 业务 发 展 的 管理 模式 ， 这 个 模式 的 实现 是 离 不 开 信息 技术 的 支 
撑 的 。 所 以 ， 在 管理 运作 层面 的 规划 上 ， 除 了 提出 应 用 功能 的 需求 外 ， 还 必须 给 出 相应 
的 信息 技术 体系 ， 这 些 将 确保 管理 模式 和 组 织 架构 适应 信息 化 的 需要 。 

企业 信息 化 规划 的 重要 性 是 不 言 而 喻 的 ， 但 是 ， 要 防止 另 一 种 倾向 ， 就 是 把 信息 化 
规划 片面 地 理解 为 信息 技术 规划 。 

企业 战略 数据 模型 分 为 数据 库 模型 和 数据 仓库 模型 ， 数 据 库 模型 用 来 描述 日 常事 务 
处 理 中 数据 及 其 关系 ， 数 据 仓库 模型 则 描述 企业 高 层 管理 决策 者 所 需 信 息 及 其 关系 。 在 
企业 信息 化 过 程 中 ， 数 据 库 模型 是 基础 ， 一 个 好 的 数据 库 模 型 应 该 客观 地 反映 企业 生产 
经 营 的 内 在 联系 。 数 据 库 是 办 公 自 动 化 、 计 算 机 辅助 管理 系统 、 开 发 与 设计 自动 化 、 生 
产 过 程 自动 化 、Intranet 的 基础 和 环境 。 

信息 技术 和 网 络 技 术 都 在 飞速 发 展 ， 企 业 信息 化 是 多 种 类 、 多 层次 信息 系统 建设 、 
集成 和 应 用 的 过 程 ， 因 而 ， 不 是 一 趴 而 就 的 事情 ， 需 要 结合 企业 的 实际 ， 全 面 规划 ， 分 
步 实施 。 

4. 企业 信息 化 方法 

通过 二 三 十 年 的 发 展 ， 人 们 已 经 总 结 出 了 许多 非常 实用 的 企业 信息 化 方法 ， 并 且 还 
在 探索 新 的 方法 。 这 里 只 简单 介绍 几 种 常用 的 企业 信息 化 方法 。 

1) 业务 流程 重 构 方法 

企业 业务 流程 重 构 的 中 心思 想 是， 在 信息 技术 和 网 络 技术 迅猛 发 展 的 时 代 ， 企 业 必 
须 重 新 审视 企业 的 生产 经 营 过 程 ， 利 用 信息 技术 和 网 络 技术 ， 对 企业 的 组 织 结构 和 工作 
方法 进行 “彻底 的 、 根 本 性 的 ”重新 设计 ， 以 适应 当今 市 场 发 展 和 信息 社会 的 需求 。 

2) 核心 业务 应 用 方法 

任何 一 家 企业 ， 要 想 在 市 场 竞争 的 环境 中 生存 发 展 ， 都 必须 有 自己 的 核心 业务 ， 否 
则 ， 必 然 会 被 市 场所 淘汰 。 当 然 ， 不 同 的 企业 ， 其 核心 业务 是 不 同 的 。 比 如 ， 一 个 石油 
生产 企业 ， 原 油 的 勘探 开发 生产 就 是 它 的 核心 业务 。 围 绕 核心 业务 应 用 计算 机 技术 和 网 
络 技术 是 很 多 企业 信息 化 成 功 的 秘诀 。 
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3) 信息 系统 建设 方法 

对 大 多 数 企 业 来 说 ， 建 设 信 息 系统 是 企业 信息 化 的 重点 和 关键 。 因 此 ， 信 息 系统 建 
设 成 了 最 具 普 遍 意 义 的 企业 信息 化 方法 。 

4) 主题 数据 库 方法 

主题 数据 库 就 是 面向 企业 业务 主题 的 数据 库 ， 也 就 是 面向 企业 的 核心 业务 的 数据 
库 。 有 些 企 业 ， 特 别 是 在 业务 数量 浩 繁 ， 流 程 错 综 复杂 的 大 型 企业 里 ， 建 设 覆盖 整个 企 
业 的 信息 系统 往往 很 难 成 功 ， 但 是 ， 各 个 部 门 的 局 部 开发 和 应 用 又 有 很 大 浆 端 ， 会 造成 
系统 分 割 严重 ， 形 成 许多 “信息 孤岛 >， 造 成 大 量 的 无 效 或 低 效 投资 。 在 这 样 的 企业 里 ， 
应 用 主题 数据 库 方法 推进 企业 信息 化 无 疑 是 一 个 投入 少 、 效 益 好 的 方法 。 

5) 资源 管理 方法 

计算 机 技术 和 网 络 技术 的 应 用 为 企业 资源 管理 提供 了 强大 的 能 力 。 目 前 , 流行 的 企 
业 信息 化 的 资源 管理 方法 有 很 多 ， 最 常见 的 有 ERP (Enterprise Resource Planning， 企 业 
资源 计划 )、SCM (Supply Chain Management， 供 应 链 管理 ) 等 。 

6) 人 力 资 本 投资 方法 

人 力 资本 的 概念 是 经 济 学 理论 发 展 的 产物 。 人 力 资本 与 人 力 资源 的 主要 区 别 是 人 力 
资本 理论 把 一 部 分 企业 的 优秀 员工 看 做 是 一 种 资本 ， 能 够 取得 投资 收益 。 

人 力 资本 投资 方法 特别 适用 于 那些 依靠 智力 和 知识 而 生存 的 企业 ， 例 如 ， 各 种 咨询 
服务 、 软 件 开发 等 企业 。 


3.3.3 ”企业 资源 规划 的 结构 和 功能 


在 制造 业 中 ， 物 料 需求 计划 (Material Requirement Planning，MRP) 在 20 世纪 70 
年 代 中 期 成 为 了 生产 管理 和 控制 中 的 基本 概念 。 在 这 个 阶段 物料 单 系统 (Bill of 
Materials，BOM) 是 主流 ， 它 主要 包括 通过 利用 目录 来 实施 对 订单 的 管理 。MRP 的 概念 
逐渐 发 展 ， 从 物料 订货 、 库 存 管理 到 工厂 和 人 力 资源 计划 以 及 分 销 计划 ， 然 后 再 进一步 
发 展 成 为 制造 资源 计划 (Manufacturing Resource Planning I，MRPII)。 在 此 基础 上 加 入 
财务 会 计 功 能 和 人 力 资 源 管理 功能 、 销 售 功能 和 管理 功能 等 ， 就 成 为 在 全 球 各 种 行业 企 
业 的 信息 系统 中 的 主流 ， 也 就 是 企业 资源 计划 。 

1.ERP 的 概念 

企业 的 所 有 资源 包括 三 大 流 : 物流 、 资 金 流 和 信息 流 。ERP 也 就 是 对 这 三 种 资源 进 
行 全 面 集成 管理 的 管理 信息 系统 。 概 括 地 说 ，ERP 是 建立 在 信息 技术 基础 上 ， 利 用 现代 
企业 的 先进 管理 思想 ， 全 面 地 集成 了 企业 的 所 有 资源 信息 ， 并 为 企业 提供 决策 、 计 划 、 
控制 与 经 营业 绩 评估 的 全 方位 和 系统 化 的 管理 平台 。ERP 系统 是 一 种 管理 理论 和 管理 思 
想 ， 不 仅仅 是 信息 系统 。 它 利用 企业 的 所 有 资源 ， 包 括 内 部 资源 与 外 部 市 场 资源 ， 为 企 
业 制 造 产品 或 提供 服务 创造 最 优 的 解决 方案 ， 最 终 达 到 企业 的 经 营 目标 。 

ERP 理论 与 系统 是 从 MRP-II 发 展 而 来 的 。MRP-I 的 核心 是 物流 ， 主 线 是 计划 ， 但 
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ERP 已 将 管理 的 重心 转移 到 财务 上 ， 在 企业 整个 经 营运 作 过 程 中 贯穿 了 财务 成 本 控制 的 
概念 。ERP 极 大 地 扩展 了 业务 管理 的 范围 及 深度 ， 包 括 质量 、 设 备 、 分 销 、 运 输 、 多 工 
厂 管 理 、 数 据 采集 接口 等 。ERP 的 管理 范围 涉及 企业 的 所 有 供需 过 程 ， 是 对 供应 链 的 全 
面 管理 。 企 业 运作 的 供需 链 结构 ， 如 图 3-1 所 示 。 


物流 流入 信息 流 物流 流出 


物流 过 程 > 


供应 市 场 | 一 =| 采购 上 | 加工 | 一 =| 销售 | 一 | 需求 市 志 


资金 流 过 程 | 


资金 流入 信息 流 资金 流出 
图 3-1 企业 运作 的 供需 链 图 
2. ERP 的 结构 
ERP 中 的 企业 资源 包括 企业 的 “三 流 ” 资 源 ， 即 物流 资源 、 资 金 流 资 源 和 信息 流 资 
源 。ERP 实际 上 就 是 对 这 “三 流 ” 资 源 进行 全 面 集成 管理 的 管理 信息 系统 。 
ERP 的 结构 原理 如 图 3-2 所 示 。 由 图 可 知 ，ERP 主要 包括 了 以 下 模块 。 


综合 信息 | | 财务 管理 成 本 管理 基本 数据 | | 分 销 资源 管理 
| | 人 | | 
经 营 管理 | | | 
生产 预测 主 生产 计划 上 | 厂 级 生产 计划 一 一 | 车 间作 业 计划 
Eee I I | 
采购 管理 设备 管理 工具 管理 人 事 管理 | 
| | 1 | | 
客户 关系 管理 | | 供应 链 管 理 | | 生产 管理 质量 管理 | | 库存 管理 


图 3-2 ”ERP 结构 原理 图 
1) 生产 预测 


市 场 需求 是 企业 生存 的 基础 ,在 ERP 中 首先 需要 对 市 场 进行 较 准确 的 预测 。 预测 主 
要 用 于 计划 ,在 ERP 的 5 个 层次 的 计划 中 ， 前 三 个 层次 计划 ， 即 经 营 计划 、 生 产 计 划 大 
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纲 和 主 生产 计划 的 编制 都 离 不 开 预 测 。 常 用 的 预测 方法 有 德尔 菲 (Delphi) 方法 、 移 动 
平移 法 、 指 数 平滑 法 和 非 线性 最 小 二 乘 曲线 拟 合法 。 

2) 销售 管理 〈 计 划 ) 

销售 管理 主要 是 针对 企业 的 销售 部 门 的 相关 业务 进行 管理 。 企 业 销 售 部 门 是 企业 与 
市 场 连 接 的 桥梁 ， 其 主要 职能 是 为 客户 和 最 终 用 户 提供 服务 ， 从 而 使 企业 获得 利润 ， 实 
现 其 经 济 和 社会 价值 。 销 售 管理 从 其 计划 角度 来 看 ， 属 于 最 高 层 计 划 的 范畴 ， 是 企业 最 
重要 的 决策 层 计 划 之 一 。 

3) 经 营 计 划 〈 生 产 计 划 大 纲 ) 

生产 计划 大 纲 (Production Planning，PP) 是 根据 经 营 计划 的 生产 目标 制定 的 ， 是 对 
企业 经 营 计划 的 细 化 ， 用 以 描述 企业 在 可 用 资源 的 条 件 下 ， 在 一 定时 期 中 的 产量 计划 。 
生产 计划 大 纲 在 企业 决策 层 的 三 个 计划 中 有 承上启下 的 作用 ， 一 方面 它 是 企业 经 营 计划 
和 战略 规划 的 细 化 ， 另 一 方面 它 又 用 于 指导 企业 编制 主 生产 计划 ， 指 导 企 业 有 计划 地 进 
行 生产 。 

4) 主 生产 计划 

主 生产 计划 (Master Production Schedule，MPS) 是 对 企业 生产 计划 大 纲 的 细 化 ， 说 
明 在 一 定时 期 内 的 如 下 计划 : 生产 什么 ， 生 产 多少 和 什么 时 候 交 货 。 主 生产 计划 的 编制 
以 生产 大 纲 为 准 ， 其 汇总 结果 应 当 等 同 于 生产 计划 大 纲 ， 同 时 ， 主 生产 计划 又 是 其 下 一 
层 计划 一 一 物料 需求 计划 的 编制 依据 。 

主 生 产 计划 的 编制 是 ERP 的 主要 工作 内 容 。 主 生产 计划 的 质量 将 大 大 影响 企业 的 生 
产 组 织 工作 和 资源 的 利用 。 

5) 物料 需求 计划 

物料 需求 计划 是 对 主 生产 计划 的 各 个 项 目 所 需 的 全 部 制造 件 和 全 部 采购 件 的 网 络 支 
持 计划 和 时 间 进 度 计 划 。 它 根据 主 生产 计划 对 最 终 产 品 的 需求 数量 和 交 货 期 ， 推 导出 构 
成 产品 的 零 部 件 及 材料 的 需求 数量 和 需求 时 期 ， 再 导出 自制 零 部 件 的 制作 订单 下 达 日 期 
和 采购 件 的 采购 订单 发 送 日 期 ， 并 进行 需求 资源 和 可 用 能 力 之 间 的 进一步 平衡 。 物 料 需 
求 计划 是 生产 管理 的 核心 ， 它 将 主 生产 计划 安排 生产 的 产品 分 解 成 各 自制 零 部 件 的 生产 
计划 和 采购 件 的 采购 计划 。 物 料 需 求 计划 属于 ERP 管理 层 计 划 。 

6) 能 力 需 求 计划 

能 力 需 求 计划 (Capacity Requirements Planning，CRP) 是 对 物料 需求 计划 所 需 能 力 
进行 核算 的 一 种 计划 管理 方法 。 旨 在 通过 分 析 比 较 MRP 的 需求 和 企业 现 有 生产 能 力 ， 
及 早 发 现 能 力 的 瓶颈 所 在 ， 为 实现 企业 的 生产 任务 而 提供 能 力 方面 的 保障 。 

7) 车 间作 业 计 划 

车 间作 业 计 划 (Production Activity Control，PAC) 是 在 MRP 所 产生 的 加 工 制造 订 
单 ( 即 自制 零 部 件 生产 计划 〉 的 基础 上 ， 按 照 交 货 期 的 前 后 和 生产 优先 级 选择 原则 以 及 
车 间 的 生产 资源 情况 (如 设备 、 人 员 、 物 料 的 可 用 性 、 加 工 能 力 的 大 小 等 )， 将 零 部 件 的 
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生产 计划 以 订单 的 形式 下 达 给 适当 的 车 间 。 车 间作 业 计划 属于 ERP 执行 层 计划 。 当 前 主 
流 的 车 间作 业 计 划 模 式 是 JIT (Just In Time) 模式。 

8) 采购 与 库存 管理 

采购 与 库存 管理 是 ERP 的 基本 模块 , 其 中 采购 管理 模块 是 对 采购 工作 一 一 从 采购 订 
单产 生 至 货物 收 到 的 全 过 程 进行 组 织 、 实 施 与 控制 ， 库 存 管理 〈Inventory Management， 
IM) 模块 则 是 对 企业 物料 的 进 、 出 、 存 进行 管理 。 

9) 质量 与 设备 管理 

质量 管理 贯穿 于 企业 管理 的 始终 。 企 业经 营 活动 中 的 各 环节 、 各 项 工作 以 及 各 种 产 
品 都 离 不 开 质量 ， 都 要 讲究 质量 。 全 面 质量 管理 〈Total Quality Management，TQM) 是 
质量 管理 的 主要 实施 模式 ， 它 要 求 对 企业 的 全 过 程 进行 质量 管理 ， 而 且 明 确 指出 执行 质 
量 职能 是 企业 全 体 人 员 的 责任 。 

设备 管理 是 指 依据 企业 的 生产 经 营 目 标 ， 通 过 一 系列 的 技术 、 经 济 和 组 织 措施 ， 对 
设备 寿命 周期 内 的 所 有 设备 物资 运动 形态 和 价值 运动 形态 进行 的 综合 管理 。 

10) 财务 管理 

会 计 工 作 是 企业 管理 的 重要 组 成 部 分 ， 是 以 货币 的 形式 反映 和 监督 企业 的 日 常 经 济 
活动 ， 并 对 这 些 经 济 业 务 的 数据 进行 分 类 、 汇 总 ， 以 便 为 企业 管理 和 决策 提供 必要 的 信 
息 支 持 。 企 业 财务 管理 是 企业 会 计 工 作 和 活动 的 统称 ， 财 务 管理 是 一 种 综合 性 的 管理 ， 
它 渗透 在 企业 全 面 的 经 济 活动 之 中 ， 哪 里 有 经 济 活动 ， 哪 里 就 有 资金 运动 ， 哪 里 就 有 财 
务 管理 。 

11) ERP 有 关 扩 展 应 用 模块 

如 客户 关系 管理 、 分 销 资源 管理 、 供 应 链 管 理 和 电子 商务 等 。 这 几 个 扩展 模块 本 身 
也 是 一 个 独立 的 系统 ， 在 市 场 上 它们 常 作为 独立 的 软件 产品 进行 出 售 和 实施 。 

3. ERP 的 功能 

ERP 为 企业 提供 的 功能 是 多 层面 的 和 全 方位 的 。 

(1) 支持 决策 的 功能 。ERP 在 MRP-I 的 基础 上 扩展 了 管理 范围 ， 给 出 了 新 的 结构 ， 
将 企业 内 部 业务 流程 划分 成 几 个 相互 协同 作业 的 支持 子 系统 ， 如 财务 、 市 场 营销 、 生 产 
制造 、 质 量 控制 、 服 务 维护 和 工程 技术 等 ， 并 在 功能 上 增加 了 质量 控制 、 运 输 、 分 销 、 
售后 服务 与 维护 ， 以 及 市 场 开发 、 人 事 管 理 等 功能 ， 把 企业 的 制造 系统 、 营 销 系统 、 财 
务 系统 等 都 紧密 地 结合 在 一 起 , 可 以 实现 全 球 范围 内 的 多 工厂 、 多 地 点 的 跨国 经 营运 作 ， 
因而 ， 能 够 不 断 地 收 到 来 自 各 个 业务 过 程 的 运作 信息 ， 并 且 提 供 了 对 质量 控制 、 市 场 变 
化 、 客 户 满意 度 、 经 营 效 绩 等 关键 问题 的 实时 分 析 ， 从 而 有 力 地 支持 企业 的 各 个 层面 上 
的 决策 。 

(2) 为 处 于 不 同行 业 的 企业 提供 有 针对 性 的 IT 解决 方案 。ERP 打破 了 MRP-I 只 局 
限 在 传统 制造 业 的 格局 ， 把 应 用 扩展 到 其 他 行业 ， 并 逐渐 形成 了 针对 于 某 种 行业 的 解决 
方案 。 有 些 ERP 供应 商 除 了 传统 的 制造 业 解决 方案 外 , 还 推出 了 商业 与 零售 业 、 金融 业 、 
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能 源 、 公 共事 业 、 工 程 与 建筑 业 等 行业 的 解决 方案 ， 以 财务 、 人 事 、 后 勤 等 功能 为 核心 ， 
加 入 每 一 行业 特殊 的 需求 。 

(3) 从 企业 内 部 的 供应 链 发 展 为 全 行业 和 跨行 业 的 供应 链 。 当 前 企业 只 有 联合 该 行 
业 中 其 他 上 下 游 企 业 ， 建 立 一 条 业务 关系 紧密 、 经 济 利益 相连 的 供应 链 实现 优势 互补 ， 
才能 适应 社会 化 大 生产 的 竞争 环境 ， 共 同 增强 市 场 竞争 实力 。 因 此 ， 供 应 链 的 概念 就 由 
狭义 的 企业 内 部 业务 流程 扩展 为 广义 的 全 行业 供应 链 及 跨行 业 的 供应 链 ，ERP 的 管理 范 
围 亦 相应 地 由 企业 的 内 部 拓展 到 整个 行业 的 原材料 供应 、 生 产 加 工 、 配 送 环节 、 流 通 环 
节 以 及 最 终 消 费 者 。 在 整个 行业 中 建立 一 个 环 环 相 扣 的 供应 链 ， 使 多 个 企业 能 在 一 个 整 
体 的 ERP 管理 下 实现 协作 经 营 和 协调 运作 。 把 这 些 企业 的 分 散 计划 纳 入 整个 供应 链 的 计 
划 中 ， 从 而 大 大 增强 该 供应 链 在 大 市 场 环境 中 的 整体 优势 ， 同 时 也 使 每 家 企业 之 间 均 可 
实现 以 最 小 的 个 别 成 本 和 转换 成 本 来 获得 成 本 优势 。 


3.3.4 客户 关系 管理 在 企业 的 应 用 


1. CRM 的 概念 

客户 关系 管理 (Customer Relationship Management，CRM) 是 涵盖 构建 良好 客户 关 
系 所 应 具备 所 有 要 素 的 一 门 科学 。 从 管理 科学 的 角度 考察 ，CRM 源 于 市 场 营销 理论 ， 从 
解决 方案 的 角度 考察 ,CRM 是 将 市 场 营 销 的 科学 管理 理念 通过 信息 技术 的 手段 集成 在 软 
件 上 面 ， 得 以 在 全 球 大 规模 的 普及 和 应 用 。 

CRM 主要 包含 以 下 4 个 内 容 : 提供 的 信息 要 有 利于 更 好 地 理解 客户 ; 流程 管理 要 为 
客户 提供 高 效 、 适 当 的 体验 ， 人 允许 员工 使 用 以 上 知识 的 软件 ; 培训 并 改变 管理 要 素 ， 使 
员工 和 企业 了 解 并 且 有 能 力 提 供 那 些 构建 强 有 力 关 系 、 提 高 客户 忠诚 度 的 体验 。 

CRM 的 目的 是 提高 收入 。CRM 通过 管理 客户 与 企业 之 间 的 关系 (包括 营销 、 销 售 、 
服务 和 维护 ) 使 企业 达到 并 超过 客户 期 望 来 提高 客户 忠诚 度 进而 提高 收入 。 客 户 关系 
管理 不 仅仅 是 使 客户 满意 ， 理 解 客 户 或 流程 自动 化 ， 它 致力 于 将 4 种 核心 要 素 〈 信 
息 、 流 程 、 技 术 和 人 员 ) 相 结合 ， 提 供 一 组 持续 而 积极 的 可 控 个 人 化 体验 来 提高 客户 忠 
诚 度 。 

CRM 的 核心 思想 就 是 以 客户 为 中 心 。CRM 的 宗旨 就 是 改善 企业 与 客户 之 间 的 关系 ， 
使 客户 时 时 刻 刻 感觉 到 企业 的 存在 , 企业 随时 了 解 客户 的 变化 。 CRM 要 求 企 业 从 传统 的 
“以 产品 为 中 心 ” 的 经 营 理念 解放 出 来 ,确立 “以 客户 为 中 心 ”的 企业 运作 模式 ， 从 而 提 
高 客户 的 忠诚 度 ， 为 企业 带 来 丰厚 的 利润 和 上 升 空间 。 可 见 ，CRM 就 是 指 企业 通过 富有 
意义 的 交流 沟通 ， 理 解 并 影响 客户 行为 ， 最 终 实 现 客户 保留 、 客 户 忠诚 和 客户 创利 的 目 
的 ， 是 一 个 将 客户 信息 转化 为 积极 的 客户 关系 的 反复 循环 的 过 程 。 

2. CRM 的 背景 

CRM 的 产生 , 是 市 场 需求 和 管理 理念 更 新 的 需要 , 是 企业 管理 模式 和 企业 核心 竞争 
力 提升 的 要 求 ， 使 电子 化 浪潮 和 信息 技术 支持 等 因素 推动 和 促成 的 结果 。 
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1) 管理 理念 的 更 新 

客户 关系 管理 指 的 是 以 客户 为 中 心 , 及 时 地 提供 产品 和 服务 , 提高 客户 的 满意 程度 ， 
最 大 限度 的 减少 客户 流失 ， 保 持 较 高 的 市 场 竞 争 能 力 和 春 利 能 力 ， 实 现 客户 和 企业 双方 
获 利 的 一 种 管理 方法 。 客 户 满意 能 够 形成 长 期 的 合作 关系 ， 能 够 实现 客户 和 企业 的 “ 双 
赢 ” 客户 关系 管理 实质 上 是 经 营 理念 的 升华 , 也 是 企业 在 市 场 竞争 加 剧 的 条 件 下 , 遵循 
市 场 发 展 规律 的 必然 选择 。 

另外 ， 在 互联 网 时 代 ， 信 息 技术 革命 的 影响 已 由 纯 科技 领域 向 市 场 竞争 和 企业 管理 
各 领域 全 面 转变 。 这 一 转变 对 企业 市 场 营销 管理 中 的 传统 观念 和 行为 产生 了 巨大 的 冲击 ， 
也 为 市 场 营销 管理 思想 的 普及 和 应 用 开辟 了 广泛 的 前 景 ， 并 在 此 基础 上 产生 了 大 量 新 的 
营销 管理 理念 ， 如 数据 库 营销 、 关 系 营销 、 一 对 一 营销 等 ， 将 我 们 带 入 一 个 全 新 的 电子 
商务 时 代 。 

2) 市 场 需求 的 拉动 

从 产品 时 代 起 ， 产 业 的 长 期 和 盈 利 吸引 了 新 企业 的 不 断 进 入 ， 以 及 一 个 行业 内 企业 及 
其 提供 的 产品 和 服务 不 断 增 加 进一步 加 剧 了 市 场 竞争 ， 原 本 稀缺 的 市 场 供应 的 产品 、 服 
务 逐 渐变 得 饱和 ， 而 客户 资源 逐渐 相对 变 得 稀少 ， 企 业 和 客户 的 地 位 也 随 之 发 生 相 应 的 
改变 。 此 时 市 场 的 主动 权 被 让 给 了 客户 ， 企 业 只 有 赢得 客户 才能 赢得 市 场 。 

因此 ， 企 业 相应 的 改变 了 经 营 策略 。 企 业 无 法 再 像 以 前 那样 根据 自己 所 能 提供 的 商 
品 或 服务 满足 客户 现实 存在 的 多 样 化 需求 ， 而 是 在 了 解 市 场 和 客户 真实 需要 的 基础 上 提 
供 令 其 满意 的 产品 和 服务 ， 供 需 的 信息 流动 变 为 客户 和 企业 实时 交流 信息 ， 客 户 将 需求 
情况 传达 给 企业 ， 企 业 根据 客户 的 需求 信息 进行 设计 、 生 产 和 服务 ， 客 户 能 够 根据 自己 
的 需求 量 身 定做 适合 自己 需要 的 产品 和 服务 。 

由 于 市 场 环 境 的 这 种 变化 ， 企 业 在 其 目前 的 制度 体系 和 业务 流程 中 出 现 了 种 种 难以 
解决 的 问题 。 比 如 业务 人 员 无 法 跟踪 众多 复杂 和 销售 周期 长 的 客户 。 这 一 系列 问题 的 产 
生 ， 使 越 来 越 多 的 企业 要 求 销售 与 服务 的 日 常 业 务 自动 化 和 科学 化 ， 这 是 客户 关系 管理 
应 运 而 生 的 需求 基础 。 

3) 信息 技术 的 推动 

随 着 信息 技术 的 发 展 ， 企 业 核心 竞争 力 对 于 企业 信息 化 的 程度 和 管理 水 平 的 依赖 越 
来 越 高 ， 这 就 需要 企业 主动 开展 组 织 架构 、 工 作 流程 的 重组 ， 同 时 对 面向 客户 的 各 项 信 
息 进 行 集成 ， 组 建 以 客户 为 中 心 的 企业 ， 实 现 对 客户 的 全 面 管理 。 客 户 信息 是 客户 关系 
管理 的 基础 。 近 年 来 ， 随 着 数据 库 技术 的 应 用 与 数据 仓库 、 商 业 智能 、 知 识 发 现 等 技术 
的 发 展 ， 提 高 了 收集 、 整 理 、 加 工 和 利用 客户 信息 的 质量 。 

电子 商务 在 全 球 范围 内 正 开展 得 如 火 如 茶 ， 正 在 改变 企业 的 经 营 方 式 。 信 息 技 术 和 
Internet 成 为 日 渐 成 熟 的 商业 手段 和 工具 ， 越 来 越 广泛 的 应 用 于 金融 、 证 券 、 电 信 、 电 力 
和 商业 机 构 等 各 个 行业 领域 的 信息 系统 的 构建 ， 其 应 用 领域 也 从 传统 的 办 公事 务 处 理发 
展 到 在 线 分 析 、 决 策 支持 、Itemet 内 容 管理 和 应 用 开发 等 。 客 户 关系 管理 由 此 被 视 作 电 
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子 商务 的 主要 推断 力量 ， 并 领导 着 电子 商务 的 革命 ， 更 被 视 为 企业 实现 电子 商务 、 客 户 
服务 和 销售 自动 化 的 最 佳 途径 。 通 过 先进 的 管理 理念 和 软件 不 仅 能 够 彻底 改变 企业 的 管 
理 和 运营 模式 ， 也 直接 影响 到 企业 竞争 力 的 强 弱 。 

3. CRM 的 内 容 

CRM 是 一 套 先进 的 管理 思想 及 技术 手段 , 它 通过 将 人 力 资源 、 业 务 流程 与 专业 技术 
进行 有 效 的 整合 ， 最 终 为 企业 涉及 到 客户 或 消费 者 的 各 个 领域 提供 了 完美 的 集成 ， 使 得 
企业 可 以 更 低 成 本 、 更 高 效率 地 满足 客户 的 需求 ， 并 与 客户 建立 起 基于 学 习性 关系 基础 
上 的 一 对 一 营销 模式 ， 从 而 让 企业 可 以 最 大 程度 提高 客户 满意 度 及 忠诚 度 。 在 此 ， 我 们 
简单 的 介绍 一 下 CRM 系统 的 主要 模块 。 

1) 销售 自动 化 

销售 自动 化 (Sales Force Automation，SFA) 是 CRM 中 最 基本 的 模块 。SFA 是 早期 
的 针对 客户 的 应 用 软件 的 出 发 点 ， 但 今天 其 范围 已 经 大 大 的 扩展 了 ， 它 以 整体 的 视野 ， 
提供 继承 性 的 方法 来 管理 客户 关系 。 

SFA 主要 是 提高 专业 销售 人 员 的 大 部 分 活动 的 自动 化 程度 。 它 包含 一 系列 的 功能 ， 
提高 销售 过 程 的 自动 化 程度 ， 并 向 销售 人 员 提 供 工具 ， 提 高 其 工作 效率 。 它 的 功能 一 般 
包括 日 历 和 日 程 安排 、 联 系 和 客户 管理 、 佣 金管 理 、 商 业 机 会 和 传递 渠道 管理 、 销 售 管 
理 、 建 议 的 产生 和 管理 、 定 价 、 区 域 划分 、 费 用 报告 等 。 

一 个 典型 的 SFA 系统 除了 日 常 管理 功能 外 ， 也 集成 了 其 他 信息 源 ， 供 销售 人 员 随 时 
调用 ， 主 要 包括 产品 目录 和 价格 、 购 买 记录 、 服 务 记录 、 存 货 情况 、 促 销 文本 资料 、 信 
用 记录 。SFA 应 用 往往 集成 如 电子 邮件 、 办 公 软 件 等 其 他 各 种 标准 应 用 ， 使 用 户 可 以 在 
同一 界面 内 完成 各 种 工作 。 它 支持 各 种 流行 的 客户 终端 ， 销 售 人 员 可 以 根据 需要 选择 适 
用 的 设备 。 

2) 营销 自动 化 

营销 自动 化 (Marketing Automation，MA) 模块 作为 对 SFA 的 补充 ， 它 为 营销 提供 
了 独特 的 能 力 ， 如 营销 活动 计划 的 编制 和 执行 、 计 划 结 果 的 分 析 。 它 集成 客户 商业 智能 
信息 、 产 品 信 息 、“ 营 销 百科 全 书 ” 等 信息 源 ,“ 营 销 百 科 全 书 ” 是 一 个 提供 了 全 面 营 销 
信息 的 仓库 ， 包 括 产品 、 技 术 特点 、 各 种 文本 宣传 资料 以 及 产品 使 用 手册 等 信息 。 营 销 
自动 化 模块 与 SFA 模块 的 不 同 在 于 ， 它 们 提供 的 功能 不 同 ， 这 些 功能 的 目标 也 不 同 。 营 
销 自动 化 模块 不 局 限于 提高 销售 人 员 活动 的 自动 化 程度 ， 其 目标 是 为 营销 及 其 相关 活动 
的 设计 、 执 行 和 评估 提供 详细 的 框架 。 

3) 客户 服务 与 支持 

在 很 多 情况 下 ， 客 户 的 保持 和 提高 客户 利润 贡献 度 依赖 于 提供 的 优质 服务 。 因 此 客 
户 服 务 和 支持 对 企业 来 说 是 极为 重要 的 。 在 CRM 中 ， 客 户 服务 与 支持 主要 是 通过 呼叫 
中 心 (call center) 和 互联 网 来 实现 ， 在 满足 客户 的 个 性 化 要 求 方面 ， 它 们 是 以 高 速度 、 
准确 性 和 高 效率 来 完成 客户 服务 人 员 的 各 种 要 求 。 
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CRM 系统 中 的 强 有 力 的 客户 数据 使 通过 多 种 渠道 (如 互联 网 、 呼 叫 中 心 ) 的 纵横 销 
售 变 为 可 能 ， 当 把 客户 服务 与 支持 功能 同 销 售 、 营 销 功 能 比较 好 地 结合 起 来 时 ， 就 能 为 
企业 提供 很 多 好 机 会 ， 向 己 有 的 客户 销售 更 多 的 产品 。 客 户 服 务 与 支持 的 内 容 应 包括 : 
客户 关怀 ; 纠纷 、 订 货 、 订 单 跟踪 ; 现场 服务 ， 问 题 及 其 解决 方法 的 数据 库 ， 维 修行 为 
安排 和 调度 ; 服务 协议 和 合同 ;， 服务 请 求 管理 等 。 

4) 商业 智能 

商业 智能 是 指 利用 数据 挖掘 、 知 识 发 现 等 技术 分 析 和 挖掘 结构 化 的 、 面 向 特定 领域 
的 存储 与 数据 仓库 的 信息 ， 它 可 以 帮助 用 户 认 清 发 展 趋势 、 识 别 数据 模式 、 获 取 职 能 决 
策 支持 、 得 出 结论 。 商 业 智 能 的 范围 包括 客户 、 产 品 、 服 务 和 竞争 者 等 。 在 CRM 系统 
中 ， 商 业 智 能 主要 是 指 客户 智能 (customer intelligence)。 利 用 客户 智能 ， 可 以 收集 和 分 
析 市 场 、 销 售 、 服 务 和 整个 企业 的 各 类 信息 ， 对 客户 进行 全 方位 的 了 解 ， 从 而 理 顺 企业 
资源 与 客户 需求 之 间 的 关系 ， 增 强 客户 的 满意 度 和 忠诚 度 ， 实 现 获 取 新 客户 、 支 持 交叉 
销售 、 保 持 和 挽留 老 客户 、 发 现 重 点 客户 、 支 持 面向 特定 客户 的 个 性 化 服务 等 目标 ， 提 
高 盈利 能 力 。 

4. CRM 的 解决 方案 和 实施 过 程 

到 目前 为 止 ，CRM 尚未 有 成 型 的 理论 出 现 ， 各 大 企业 在 开发 CRM 系统 时 ， 各 展 其 
能 ， 导致 了 市 场 上 的 CRM 系统 各 不 相同 。 但 与 此 同时 , 各 厂商 对 CRM 系统 认识 上 的 一 
致 性 又 使 他 们 的 解决 方案 存在 一 定 的 共同 之 处 。 

目前 国内 外 产品 一 般 都 具有 如 下 特点 : 

(1) 通常 都 支持 电子 商务 的 销售 方式 (这 里 指 的 电子 商务 是 以 电子 流 的 方式 进行 销 
售 活动 的 商业 模式 ， 如 网 上 购物 )。 

(2) CRM 的 基本 构成 通常 包括 以 下 4 部 分 。 

。 销售 管理 :对 销售 队伍 、 销 售 机 会 以 及 销售 业务 的 管理 。 

。 市 场 管理 :对 市 场 的 设 定 、 追 踪 和 分 析 总 结 。 

。 服务 管理 : 对 服务 活动 的 信息 支持 ， 包 括 对 日 程 的 安排 、 服 务 活动 的 监控 以 及 知 

识 库 。 
。 现场 服务 管理 : 为 游离 于 企业 之 外 的 现场 服务 人 员 利 用 移动 设备 检索 服务 的 安排 
以 及 关于 产品 、 客 户 等 与 服务 有 关 的 信息 。 

(3) CRM 的 辅助 构成 。 在 上 述 基 本 框架 的 基础 上 一 些 国外 的 软件 厂商 还 纳入 以 下 部 
pi 

。 电子 商务 支持 CRM 系统 ， 不 仅 提 供电 子 商 务 接口 ， 还 全 面 开 发 电子 商务 。 

。 呼叫 中 心 支持 由 合作 的 硬件 厂商 参与 并 提供 全 套 设备 ， 而 不 仅仅 是 提供 支持 呼叫 

中 心 的 应 用 软件 。 
。 对 移动 设备 的 支持 。 
CRM 系统 除了 组 成 部 分 的 要 求 外 ， 在 技术 上 需要 实现 其 特有 的 一 些 功 能 ，Hurwitz 
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Group 给 出 了 CRM 的 6 个 主要 功能 和 技术 要 求 ， 如 图 3-3 所 示 。 


接口 客户 关系 管理 应 用 接触 活动 


电话 /传真 


客户 化 工具 “| 安全 性 ”| 工作 流 经 理 “| E_mail 回复 管理 


IE | 一 体 人 工具。 | 下 扣 诈 | 多 媒体 扩展 


配置 | 报告 生成 。 | 日程 安排 | 计算 机 /电话 整合 Lutone We 


俐 人 系列 信件 。 | 文本 分 析 | 自动 化 电话 销售 | 。 同步 数 据 库 
业务 规则 。 | 记录 管理 | 搜索 引擎 | “Web 服务 器 界面 DA 
tld 实时 数据 挖掘 | 知识 管理 | 界面 工具 | 数据 存储 服务 Ca 7 
数据 仓库 营销 、 销售、 服务 以 及 支持 的 业务 功能 
< 客户 服务 中 心 -一 


图 3-3 CRM 软件 系统 的 技术 功能 


(1) 信息 分 析 能 力 ，CRM 系统 有 大 量 关 于 客户 和 潜在 客户 的 信息 ， 企 业 应 该 能 充分 
利用 这 些 信息 ， 使 得 决策 者 所 掌握 的 信息 完全 ， 从 而 能 更 及 时 地 做 出 决策 。 

(2) 对 客户 互动 渠道 进行 集成 的 能 力 ， 不 管 客 户 由 何 种 渠道 与 企业 联系 ， 与 客户 的 
互动 都 应 该 是 无 颖 的 、 统 一 的 、 高 效 的 。 

(3) 支持 网 络 应 用 的 能 力 。 

(4) 建设 集中 的 客户 信息 仓库 的 能 力 ，CRM 解决 方案 采用 集中 化 的 信息 库 , 这 样 所 
有 与 客户 接触 的 雇员 都 可 获得 实时 的 客户 信息 ， 而 且 使 得 各 业务 部 门 和 功能 模块 间 的 信 
息 能 统一 起 来 。 

(5) 对 工作 流 进 行 集成 的 能 力 ，CRM 解决 方案 应 该 能 具有 很 强 的 功能 ， 为 跨 部 门 的 
工作 提供 支持 ， 使 这 些 工 作 能 够 动态 地 、 无 颖 地 完成 。 

(6) 与 ERP 功能 的 集成 ，CRM 要 与 ERP 在 财务 、 制 造 、 库 存 、 分 销 、 物 流 和 人 力 
资源 等 环节 连接 起 来 ， 从 而 提供 一 个 闭环 的 客户 互动 循环 。 

全 球 各 大 企业 都 在 实施 客户 关系 管理 ， 实 施 中 有 以 下 4 个 问题 很 重要 : 

(1) 寻找 正确 的 客户 。 

(2) 提供 正确 的 产品 和 服务 。 

(3) 在 正确 的 时 间 与 客户 接触 。 

(4) 利用 正确 的 渠道 为 客户 提供 服务 。 

成 功 实施 CRM 的 8 个 战略 阶段 这 一 战略 性 方法 多 年 来 得 到 成 功 运用 ， 是 项 目 成 功 
的 关键 所 在 : 

(1) 分 析 与 规范 。 实 施 过 程 阶段 包括 确定 一 个 综合 性 的 需求 分 析 ， 确 定 项 目 范围 和 
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系统 规范 。 

(2) 项 目 计 划 和 管理 。 项 目 实施 计划 在 这 一 阶段 得 以 制定 。 供 应 商 项 目 管理 者 应 是 
供应 商 同 企业 之 间 的 沟通 点 。 另 外 ， 还 需 任命 一 名 来 自 企 业 的 系统 管理 员 ， 作 为 内 部 系 
统 专家 。 这 一 阶段 还 包括 组 建 和 培训 项 目 工 作 组 。 最 后 必须 将 投资 回报 率 量 化 ， 以 有 效 
地 衡量 新 系统 所 带 来 的 投资 收益 。 

(3) 系统 配置 与 修改 。 在 本 阶段 ，CRM 系统 将 得 到 配置 和 修改 ， 以 适应 具体 的 商业 
需要 。 经 特殊 调整 的 系统 必须 伴随 技术 培训 , 使 员工 能 尽量 地 自己 解决 技术 问题 。 同时 ， 
所 有 新 的 软 硬 件 都 应 在 本 阶段 安装 好 。 另 外 ， 对 系统 进行 的 所 有 必要 修改 都 在 此 阶段 
完成 。 

(4) 原型 、 兼 容 测试 和 系统 重复 运行 。 本 阶段 包括 系统 原型 的 建立 和 测试 。 企 业 员 
工 将 在 此 阶段 熟悉 安装 程序 和 所 安装 系统 的 方方面面 。 数 据 转 换 这 一 关键 任务 也 属于 这 
一 阶段 。 供 应 商 的 实施 专家 和 本 公司 的 MIS 人 员 之 间 将 进行 大 量 的 沟通 。 由 于 数据 转换 
过 程 工 作 量 极 大 ， 因 此 要 精确 预测 该 过 程 的 时 间 表 几乎 是 不 可 能 的 。 

(5) 主导 系统 和 质量 保证 测试 。 这 一 阶段 包括 大 量 的 培训 ， 让 公司 自己 的 员工 来 培 
训 员 工 如 何 使 用 CRM 系统 。 这 位 “培训 者 ”应 负责 培训 所 有 的 终端 用 户 和 管理 层 如 何 
使 用 新 系统 “培训 者 ”必须 接受 由 软件 供应 商 进 行 的 培训 ,成 为 新 系统 专家 。 开 始 应 同 
小 型 的 用 户 全 体 合作 ， 对 新 系统 进行 测试 。 由 企业 员工 参与 的 对 新 系统 进行 测试 的 质量 
保险 测试 应 制 成 文档 ， 提 供给 项 目 工 作 组 管理 人 员 ， 这 样 系 统 即 可 实现 平稳 过 渡 。 

(6) 最 后 实施 和 推广 。 这 是 一 个 行动 阶段 ， 是 新 系统 的 最 终 实施 阶段 。 这 些 最 后 步 
又 会 花 去 技术 人 员 大 量 的 时 间 。 应 准备 好 一 份 实施 指南 ， 简 单列 出 实施 前 或 实施 过 程 中 
必须 完成 的 每 一 项 任务 。 本 阶段 还 包括 对 所 有 用 户 的 正规 培训 。 用 户 必 须 认 识 到 使 用 新 
系统 的 即时 和 明显 的 好 处 。 培 训 必须 以 计划 阶段 确定 的 需要 为 基础 。 一 个 执行 良好 的 培 
训 计 划 决 定 着 成 败 。 

(7) 持续 支持 。 对 系统 的 持续 支持 要 求 公 司 配备 至 少 一 名 全 职 的 内 部 系统 管理 员 ， 
这 样 便 可 保证 技术 上 自给 自足 的 灵活 性 。 系 统管 理 员 应 从 计划 阶段 就 开始 接触 CRM 系 
统 。 因 为 CRM 系统 的 技术 支持 是 艰巨 的 工作 ， 所 以 务必 让 供应 商 提供 综合 性 的 支持 计 
划 ， 对 内 部 工作 组 也 要 进一步 补充 和 完善 。 

(8) 系统 的 持续 管理 。CRM 系统 基础 设施 一 定 要 提供 业绩 管理 衡量 标准 。 该 系统 必 
须 有 效 地 获取 适当 数据 ,并 为 接触 的 每 个 个 体 提供 途径 。 为 保证 系统 带 来 所 希望 的 益处 ， 
在 将 其 推广 到 所 有 用 户 之 前 一 定 要 加 以 测试 。 最 后 ， 系 统 还 应 为 监管 指导 委员 会 和 项 目 
工作 组 提供 反馈 。 

5. CRM 的 价值 

CRM 作为 一 个 经 营 理念 , 它 在 企业 范围 内 的 实践 最 终 是 为 了 实现 企业 所 制定 的 经 营 
目标 。 那 么 CRM 的 应 用 在 帮助 企业 实现 经 营 目标 的 过 程 中 能 取得 怎样 的 效益 杠杆 作 
用 呢 ? 
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1) 提高 内 部 员工 的 工作 效率 ， 节 省 日 常 开支 

这 是 一 个 最 明显 的 投资 回报 (Retum Over Investment，ROI) 指标 ， 节 省 开支 其 实 等 
同 于 利润 的 增加 。 

2) 提高 客户 满意 度 

使 用 企业 的 CRM 系统 可 以 让 客户 的 满意 度 有 所 提升 ， 例 如 企业 的 各 种 自助 服务 让 
客户 可 以 不 受 上 班 时 间 限 制 ， 提 高 了 客户 进行 各 种 查询 、 购 买 活动 的 灵活 性 。 

3) 提高 客户 的 忠诚 度 

一 般 来 说 ， 任 何 技术 应 用 都 比 不 上 企业 员工 对 客户 真诚 的 、 通 情 达 理 的 态度 ， 在 这 
一 点 上 ， 企 业 通过 CRM 系统 的 技术 应 用 ， 可 以 在 不 同 程度 上 提高 客户 对 企业 的 依赖 性 。 

除了 上 述 满意 和 忠诚 会 给 企业 带 来 间接 效益 外 ，CRM 还 可 以 利用 CRM 对 客户 的 分 
析 能 力 ， 打 好 营销 、 促 销 战 役 来 获得 利润 的 提高 。 


3.3.5 ”企业 门户 


“企业 门户 ”这 一 术语 被 广泛 引用 , 但 至 今 尚 不 能 给 其 下 一 个 精确 的 定义 ， 因 为 业界 
还 没有 一 个 公认 的 “门户 标准 ”一般 认为 企业 门户 就 是 一 个 信息 技术 平台 ,这 个 平台 可 
以 提供 个 性 化 信息 服务 ， 它 联接 企业 的 内 部 和 外 部 ， 为 企业 提供 一 个 单一 的 访问 企业 各 
种 信息 资源 和 应 用 程序 的 入 口 ， 企 业 的 员工 、 客 户 、 合 作 伙 伴 和 供应 商都 可 以 通过 这 个 
门户 获得 个 性 化 的 信息 和 服务 。 

1. 企业 门户 的 功能 

门户 的 主要 功能 如 下 。 

1) 个 性 化 

对 于 门户 功能 的 一 个 最 强烈 要 求 就 是 它 应 具有 定做 用 户 工作 区 的 内 容 和 外 观 的 能 
力 ， 门 户 的 个 性 化 功能 包括 演示 个 性 化 、 个 性 化 的 信息 过 滤 、 个 性 化 的 用 户 配 置 。 

2) 演示 功能 

对 信息 进行 组 织 并 简化 信息 消费 流程 是 门户 的 首要 目标 。 显 示 方 式 是 门户 功能 的 关 
键 部 分 ， 舒 适 且 符合 人 机 工程 学 的 显示 方式 是 提高 信息 消费 效率 的 首要 因素 。 一 个 高 效 
门户 的 第 二 个 目标 是 显示 要 尽 可 能 的 直观 ， 让 用 户 能 够 易学 、 易 用 。 

3) 知识 及 内 容 的 创建 与 管理 

公司 内 部 的 互联 网 通常 是 公司 建立 的 第 一 个 知识 库 ， 同 时 门户 应 当 允 许 各 类 用 户 使 
用 各 种 各 样 的 工具 来 创建 内 容 ， 这 样 就 从 原来 只 有 管理 者 能 够 创建 内 容 变 为 以 用 户 为 基 
础 进行 内 容 创建 和 发 布 。 

4) 搜寻 和 检索 

门户 平台 厂商 允许 通过 各 种 不 同 的 搜索 机 制 和 算法 来 改善 原 有 的 信息 搜索 方法 。 可 
以 通过 提供 以 下 功能 来 解决 这 个 问题 : 

。 全 文本 搜索 。 
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。 允许 在 全 部 信息 资源 中 进行 搜索 ， 包 括 文件 、 数 据 库 、 因 特 网 及 更 多 。 

。 根据 主题 进行 搜索 。 

。 对 信息 进行 分 类 搜索 。 

5) 元 数据 管理 /分 类 

门户 运用 各 种 不 同 的 技术 来 进行 信息 及 其 资源 的 组 织 及 分 类 工作 ， 并 用 元 数据 定义 
企业 内 部 的 通用 语言 ， 通 过 使 用 元 数据 ， 信 息 的 含义 不 再 模棱两可 或 混乱 不 堪 。 

6) 查询 /报告 和 分 析 

许多 起 源 于 商业 智能 市 场 的 门户 提供 了 自己 的 信息 查询 和 报告 工具 ， 这 并 非 企业 门 
户 的 最 基本 的 共同 特征 。 

7) 数据 管理 和 应 用 集成 

门户 产品 利用 各 种 工具 对 已 有 的 应 用 程序 及 信息 资源 进行 整合 ， 通 过 实现 信息 管理 
以 及 信息 访问 的 功能 使 门户 成 为 访问 企业 IT 环境 的 中 心 入 口 。 当 前 ， 人 们 期 望 用 统一 的 
视图 来 整合 所 有 的 事件 ， 不 管 这 些 事件 是 结构 性 数据 还 是 无 结构 性 数据 ， 是 过 程 还 是 
程序 。 

8) 文档 管理 

文档 管理 功能 是 人 们 广泛 需要 的 另 一 项 功能 。 

9) 协同 和 信息 共享 /知识 汲取 及 索引 

在 企业 的 商业 流程 中 总 是 涉及 到 其 成 员 之 间 的 协同 问题 。 在 线 讨论 和 聊天 室 可 以 被 
看 作 是 消费 者 门户 中 一 个 普通 的 会 议 室 ， 企 业 门 户 也 正 努 力学 习 和 利用 这 些 功 能 来 提高 
企业 的 信息 共享 与 协同 能 力 。 

10) 虚拟 社区 

在 门户 中 引入 社区 建设 与 合作 功能 可 以 使 存在 于 企业 文档 、 知 识 库 和 其 他 数据 源 中 
的 信息 保持 及 时 性 。 使 得 用 户 可 以 迅速 的 获得 和 交流 及 时 、 相 关 、 有 用 的 信息 。 

11) 流程 支持 

在 短期 内 ， 是 否 支持 企业 商务 流程 自动 化 或 许可 以 成 为 区 分 不 同门 户 技术 的 关键 所 
在 。 把 商务 流程 信息 与 工作 流 技 术 相 融合 以 支持 企业 的 营运 将 是 门户 可 以 提供 的 另 一 个 
强大 功能 。 

12) 商业 功能 /垂直 市 场 应 用 程序 

跟 门 户 平台 最 初 的 起 源 有 关 ， 一 些 门户 为 一 些 特别 的 商业 活动 或 相关 的 垂直 市 场 应 
用 程序 提供 特别 的 专家 系统 或 功能 。 

13) 集中 式 目录 支持 和 门户 管理 

为 了 加 强 对 目录 的 管理 和 安全 控制 ， 许 多 企业 采用 了 简便 目录 访问 协议 结构 
(Lightweight Directory Access Protocol，LDAP)。 并 不 是 所 有 的 门户 操作 系统 平台 都 支持 
集中 式 目 录 支 持 功能 ， 但 对 于 任何 想 广 泛 参 与 公司 的 门户 部 署 竞 争 的 厂商 来 说 ， 他 们 的 
门户 必须 要 支持 这 种 功能 。 
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14) 安全 功能 

为 了 实现 提供 一 种 统一 的 企业 信息 资源 访问 入 库 的 承诺 ， 企 业 门户 必须 采用 有 效 的 
安全 层 来 保护 这 些 资源 。 

2. 企业 门户 的 分 类 

现在 有 众多 的 分 别 从 事 企 业 资源 计划 和 商务 智能 开发 以 及 文件 管理 和 应 用 程序 集成 
的 计算 机 软件 提供 商 使 用 “企业 门户 ”来 称呼 他 们 的 产品 ， 尽 管 这 些 产 品 展现 出 的 特点 
各 不 相同 ， 但 他 们 提供 的 企业 门户 种 类 不 外 乎 下 面 几 大 类 型 。 

1) 企业 信息 门户 

企业 信息 门户 (Enterprise Information Portal，EIP) 重点 强调 的 是 为 访问 结构 数据 和 
无 结构 数据 提供 一 个 统一 入 口 ， 它 强调 对 结构 化 与 非 结 构 化 数据 的 收集 、 访 问 、 管 理 和 
无 颖 集成 。 企 业 信息 门户 的 目的 是 通过 一 个 个 性 化 、 集 中 式 的 信息 浏览 手段 ， 使 企业 员 
工 、 合 作 伙伴 、 客 户 、 供 应 商都 能 够 访问 企业 内 部 网 络 和 因特网 存储 的 各 种 自己 所 需 的 
信息 。 

在 目前 企业 门户 的 应 用 中 ， 信 息 门户 是 企业 比较 认同 的 。 然 而 ， 由 于 企业 信息 门户 
侧重 于 数据 本 身 ， 所 以 其 支持 企业 的 商业 流程 或 资料 整理 的 能 力 受 到 了 限制 。 这 类 企业 
门户 广泛 使 用 的 名 称 还 有 公司 门户 〈Corporate Portal) 和 商业 门户 〈Business Portal)。 

2) 企业 知识 门户 

企业 知识 门户 〈Enterprise Knowledge Portal，EKP)， 或 知识 门户 ， 其 渊源 在 于 知识 
管理 运动 。 知 识 管理 建立 在 通过 发 挥 组 织 的 集体 知识 和 经 验 的 杠杆 作用 来 发 展 或 维持 企 
业 的 竞争 优势 这 样 一 个 假设 之 上 ， 这 些 知 识 大 多 存 于 企业 员工 的 心中 ， 且 相互 孤立 。 企 
业 知 识 门户 实际 上 是 提供 了 一 个 创造 、 收 集 和 传播 企业 知识 的 平台 。 它 结合 了 普通 的 企 
业 信 息 门户 的 特征 和 知识 管理 的 目标 ， 这 些 目标 包括 对 知识 进行 记录 和 分 类 ， 对 信息 进 
行 评估 ， 对 特定 问题 专家 进行 确认 和 访问 ， 凭 借 经 验 、 洞 察 力 和 交流 能 力 将 各 种 资料 连 
接 起 来 等 等 。 这 样 ， 由 于 企业 知识 门户 将 人 和 信息 连接 了 起 来 ， 提 供 了 一 个 实验 企业 知 
识 并 最 大 化 其 价值 的 载体 ， 因 此 可 以 说 企业 知识 门户 是 第 一 个 将 知识 管理 的 理论 用 于 实 
践 的 工具 。 

通过 企业 知识 门户 ， 任 何 员工 都 可 以 实时 地 与 工作 团队 中 的 其 他 成 员 取 得 联系 ， 寻 
找到 能 够 提供 帮助 的 专家 或 者 快速 连接 到 相关 的 门户 。 不 难看 出 ， 企 业 知识 门户 的 使 用 
对 象 是 企业 员工 ， 它 的 建立 和 使 用 可 以 大 大 提高 企业 范围 内 的 知识 共享 ， 并 由 此 提高 企 
业 员 工 的 工作 效率 。 企 业 知识 门户 的 好 处 在 于 减少 了 确认 问题 和 解决 问题 的 时 间 ， 降 低 
了 训练 成 本 和 缩短 了 学 习 曲 线 ， 从 而 提高 了 企业 生产 率 。 

当然 ， 企 业 知 识 门户 还 应 该 具有 信息 搜集 、 整 理 、 提 炼 的 功能 ， 可 以 对 已 有 的 知识 
进行 分 类 ， 建 立 企业 知识 库 并 随时 更 新 知识 库 的 内 容 。 

3) 企业 应 用 门户 

企业 应 用 门户 (Enterprise Application Portal，EAP) 是 一 个 用 来 提高 企业 的 集中 贸 
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易 能 力 、 协 同 能 力 和 信息 管理 能 力 的 平台 。 它 以 商业 流程 和 企业 应 用 为 核心 ， 把 商业 流 
程 中 功能 不 同 的 应 用 模块 通过 门户 技术 集成 在 一 起 ， 提 供 了 一 个 企业 内 部 的 无 颖 集成 的 
应 用 和 后 端 支持 系统 。 从 某 种 意义 上 说 ， 我 们 可 以 把 企业 应 用 门户 看 成 是 企业 信息 系统 
的 集成 界面 ， 企 业 员工 和 合作 伙伴 可 以 通过 企业 应 用 门户 访问 相应 的 应 用 系统 ， 实 现 移 
劫 办公、 进行 网 上 交易 等 。 

典型 的 通过 企业 应 用 门户 集成 的 应 用 程序 和 系统 包括 企业 资源 计划 和 旧版 本 系统 
(legacy system) 以 及 客户 关系 管理 系统 (CRM)， 供 应 链 管理 系统 (SCM) 和 其 他 要 求 
可 以 随时 随地 访问 的 关键 任务 (mission-critical) 应 用 程序 。 由 于 企业 应 用 门户 的 以 流程 
为 中 心 的 特点 ， 企 业 应 用 门户 经 常 包 含有 工作 流 的 特征 。 企 业 应 用 门户 经 常 使 用 复杂 的 
安全 手段 并 集成 了 现 有 的 或 新 的 轻 量 级 目录 访问 协议 或 目录 结构 来 保证 用 户 通过 不 同 的 
系统 进行 一 目 了 然 的 访问 时 的 安全 。 

由 于 企业 应 用 门户 具有 的 集成 应 用 程序 和 系统 的 能 力 ， 它 对 企业 具有 比 企业 信息 门 
户 或 企业 知识 门户 更 大 的 价值 ， 但 是 ， 其 建立 也 更 为 困难 、 成 本 更 高 也 更 费时 间 。 

4) 垂直 门户 

垂直 门户 〈vortal) 是 为 某 一 特定 的 行业 服务 的 ， 垂 直 门 户 传送 的 信息 只 属于 人 们 感 
兴趣 的 领域 。 通 常 ， 搜 索引 擎 会 记录 下 那些 专 为 诸如 医药 市 场 或 法 律 服务 等 垂直 市 场 
(vertical market) 设计 的 网 址 或 只 在 那些 相关 市 场 的 网 址 中 查找 相关 的 主题 。 

企业 信息 门户 、 企 业 知识 门户 和 企业 应 用 门户 这 三 类 门户 虽然 能 满足 不 同 应 用 的 需 
求 ， 但 随 着 企业 信息 系统 复杂 程度 的 增加 ， 越 来 越 多 的 企业 需要 能 够 将 以 上 三 类 门户 有 
机 地 整合 在 一 起 的 通用 型 企业 门户 。 按 照 (Intemational Data Corporation，IDC) 的 定义 ， 
通用 型 的 企业 门户 应 该 随访 问 者 角色 的 不 同 ， 允 许 其 访问 企业 内 部 网 上 的 相应 应 用 和 信 
息 资源 。 除 此 之 外 ， 企 业 门 户 还 要 提供 先进 的 搜索 功能 、 内 容 聚 合 能 力 、 目 录 服 务 、 安 
全 性 、 应 用 /过 程 /数据 集成 、 协 作 支持 、 知 识 获 取 、 前 后 台 业 务 系统 集成 等 多 种 功能 。 
给 企业 员工 、 客 户 、 合 作 伙伴 、 供 应 商 提供 一 个 虚拟 的 工作 场所 。 

3. 企业 门户 的 要 素 

到 目前 为 止 ， 部 署 门户 是 一 项 开支 巨大 的 工作 。 强 烈 影响 企业 门户 运行 的 成 功 还 是 
失败 的 重要 因素 如 下 。 

(1) 计划 和 设计 。 门 户 建设 者 应 首先 制定 一 份 商业 计划 书 ， 描 述 从 项 目 实施 到 产生 
巨大 的 商业 价值 的 自然 进程 以 及 门户 如 何 改 善 决策 支持 系统 。 在 考虑 门户 的 设计 时 ， 应 
解决 门户 的 外 观 和 风格 、 数 据 组 织 、 内 容 管理 等 等 。 设 计 者 一 开始 还 必须 考虑 到 集成 
问题 。 

(2) 技术 决策 。 首 先 需要 做 的 决定 是 “ 买 还 是 建 > 这 是 根据 包括 企业 总 的 IT 环境 、 
内 部 专业 人 员 的 水 平 、 部 署 方 法 、 项 目 范围 在 内 的 诸多 因素 共同 决定 的 。 不 管 门户 的 基 
础 架构 是 依靠 外 购 还 是 由 企业 自己 建立 ， 关 键 是 要 考虑 到 门户 要 求 所 有 的 企业 信息 源 具 
有 普遍 的 连通 性 。 此 外 ， 垂 直 企 业 门 户 和 水 平 企业 门户 的 集成 以 及 多 重水 平 用 户 的 整体 
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协调 也 是 在 一 开始 就 应 该 解决 的 问题 。 

(3) 行政 人 员 的 支持 。 企 业 门 户 必须 得 到 组 织 的 主要 商业 伙伴 ， 尤 其 是 消费 者 的 充 
分 支持 ， 这 才能 实现 有 效 的 决策 ， 改 善 全 公司 的 交流 ， 促 进 跨 部 门 的 合作 和 得 到 充足 的 
资金 。 

(4) 限定 初始 项 目的 范围 。 许 多 组 织 将 考虑 先 实施 起 “概念 证 明 ”(proof of concept) 
作用 的 小 型 项 目 或 雏形 项 目 ， 即 首先 由 门户 供应 商 和 其 他 将 通过 门户 提供 特定 产品 和 服 
务 的 供应 商 一 起 建立 一 个 有 限 范围 的 门户 ， 以 确保 计划 的 设计 方案 在 成 功 实施 后 能 够 真 
正 发 挥 人 们 预期 的 作用 。 

(5) 超过 组 织物 理 界限 的 扩展 。 此 时 项 目 团队 中 必须 包括 来 自 伙 伴 组 织 的 成 员 ， 这 
样 才 可 以 更 好 地 进行 协调 和 交流 。 

(6) 信息 组 织 。 信 息 分 类 十 分 重要 上 且 具 有 很 强 专业 性 ， 所 以 企业 在 这 一 领域 需要 争 
取得 到 外 部 顾问 机 构 的 帮助 。 

(7) 内 部 推广 和 门户 使 用 范围 。 在 企业 门户 项 目 刚 开始 时 ， 组 织 所 作 的 一 个 典型 假 
设 就 是 用 户 将 自动 的 和 自发 的 聚集 到 门户 周围 。 分 阶段 的 进行 部 署 允许 用 户 可 以 逐渐 习 
惯 新 变化 。 

(8) 门户 实施 中 的 社会 和 心理 因素 以 及 这 些 因素 对 企业 及 其 门户 方案 的 影响 。 

(9) 用 户 对 门户 的 持续 管理 和 支持 。 

4. 什么 是 电子 商务 

商业 活动 与 Intemet 的 结合 产生 了 电子 商务 。 通 俗 地 说 ， 所 谓 电子 商务 就 是 用 数字 
信号 在 网 上 开展 商务 活动 ， 当 企业 将 它 的 主要 业务 通过 企业 内 部 网 、 外 部 网 以 及 Internet 
与 企业 的 职员 、 客 户 、 供 销 商 以 及 合作 伙伴 直接 相连 时 ， 其 中 发 生 的 各 种 活动 就 是 电子 
商务 。 

电子 商务 可 以 划分 为 广义 和 狭义 的 电子 商务 。 广 义 的 电子 商务 定义 为 ， 使 用 各 种 电 
子 工 具 从 事 商 务 或 活动 。 这 些 工具 包括 从 初级 的 电报 、 电 话 、 广 播 、 电 视 、 传 真 到 计算 
机 、 计 算 机 网 络 ， 到 国家 信息 基础 结构 一 信息 高 速 公路 〈National Information 
Infrastracture， NIID、 全 球 信息 基础 结构 (Global Information Infrastracture, GII) 和 Internet 
等 现代 系统 。 而 商务 活动 是 从 泛 商品 (实物 与 非 实物 ， 商 品 与 非 商 品 化 的 生产 要 素 等 ) 
的 需求 活动 到 泛 商品 的 合理 、 合 法 的 消费 除去 典型 的 生产 过 程 后 的 所 有 活动 。 狭 义 电子 
商务 定义 为 ， 主 要 利用 Intemet 从 事 商务 或 活动 。 

电子 商务 是 在 技术 、 经 济 高 度 发 达 的 现代 社会 里 ， 掌 握 信 息 技术 和 商务 规则 的 人 ， 
系统 化 地 运用 电子 工具 ， 高 效率 、 低 成 本 地 从 事 以 商品 交换 为 中 心 的 各 种 活动 的 总 称 。 
这 个 分 析 突 出 了 电子 商务 的 前 提 、 中 心 、 重 点 、 目 的 和 标准 ， 指 出 它 应 达到 的 水 平和 效 
果 ， 它 是 对 电子 商务 更 严格 和 体现 时 代 要 求 的 定义 ， 它 从 系统 的 观点 出 发 ， 强 调 人 在 系 
统 中 的 中 心地 位 ， 将 环境 与 人 、 人 与 工具 、 人 与 劳动 对 象 有 机 地 联系 起 来 ， 用 系统 的 目 
标 、 系 统 的 组 成 来 定义 电子 商务 ， 从 而 使 它 具 有 生产 力 的 性 质 。 
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5. 电子 商务 的 类 型 

电子 商务 按 电子 商务 交易 涉及 的 对 象 、 电 子 商务 交易 所 涉及 的 商品 内 容 和 进行 电子 
业务 的 企业 所 使 用 的 网 络 类 型 等 对 电子 商务 进行 不 同 的 分 类 。 

1) 按 参与 交易 的 对 象 分 类 

按 参 与 电子 商务 交易 涉及 的 对 象 分 类 ， 电 子 商 务 可 以 分 为 以 下 三 种 类 型 。 

。 企业 与 消费 者 之 间 的 电子 商务 (Business to Customer 即 B-TO-C) 。 这 是 消费 者 
利用 因特网 直接 参与 经 济 活动 的 形式 ， 类 同 于 商业 电子 化 的 零售 商务 。 目 前 ， 在 
因特网 上 有 许 许多 多 各 种 类 型 的 虚拟 商店 和 虚拟 企业 ， 提 供 各 种 与 商品 销售 有 关 
的 服务 。 
企业 与 企业 之 间 的 电子 商务 (Business to Business 即 B-TO-B) 。B-TO-B 方式 是 
电子 商务 应 用 最 重 和 最 受 企业 重视 的 形式 ， 企 业 可 以 使 用 Internet 或 其 他 网 络 对 
每 笔 交 易 寻 找 最 佳 合作 伙伴 ， 完 成 从 定购 到 结算 的 全 部 交易 行为 。 

。 企业 与 政府 方面 的 电子 商务 (B-TO-G) 。 这 种 商务 活动 覆盖 企业 与 政府 组 织 间 的 

各 项 事务 。 例 如 企业 与 政府 之 间 进 行 的 各 种 手续 的 报批 等 。 
2) 按 交易 涉及 的 商品 内 容 分 类 
按照 电子 商务 交易 所 涉及 的 商品 内 容 分 类 ， 电 子 商务 主要 包括 两 类 商业 活动 。 
。 间接 电子 商务 ， 电 子 商务 涉及 的 商品 是 有 形 货 物 的 电子 订货 ， 如 鲜花 、 书 籍 、 食 
品 和 汽车 等 。 

。 直接 电子 商务 ， 电 子 商务 涉及 的 商品 是 无 形 的 货物 和 服务 ， 如 计算 机 软件 、 娱 乐 
内 容 的 联机 订购 、 付 款 和 交付 ， 或 者 是 全 球 规模 的 信息 服务 。 直 接 电子 商务 能 使 
双方 越过 地 理 界线 直接 进行 交易 ， 充 分 挖掘 全 球 市 场 的 潜力 。 
3) 按 电 子 商 务 使 用 的 网 络 类 型 分 类 
根据 开展 电子 商务 业务 的 企业 所 使 用 的 网 络 类 型 框架 的 不 同 ， 电 子 商 务 可 以 分 为 如 
下 三 种 形式 。 
。 EDI (Electronic Data Interchange， 电 子 数 据 交 换 ) 网 络 电子 商务 。EDI 是 按照 一 
个 公认 的 标准 和 协议 ， 将 商务 活动 中 涉及 的 文件 标准 化 和 格式 化 ， 通 过 计算 机 网 
络 ， 在 贸易 伙伴 的 计算 机 网 络 系统 之 间 进 行 数 据 交 换 和 自动 处 理 。EDI 主要 应 用 
于 企业 与 企业 、 企 业 与 批发 商 、 批 发 商 与 零售 商 之 间 的 批发 业务 。EDI 电子 商务 
在 20 世纪 90 年 代 已 得 到 较 大 的 发 展 ,技术 上 也 较为 成 熟 , 但 是 因为 开展 EDI 对 
企业 有 和 较 高 的 管理 、 资 金 和 技术 的 要 求 ， 因 此 至 今 尚 不 太 普 及 。 
。 因特网 电子 商务 (Intemet 网 络 ) 。 是 指 利用 连通 全 球 的 Internet 网 络 开展 的 电子 
商务 活动 ， 在 因特网 上 可 以 进行 各 种 形式 的 电子 商务 业务 ， 所 涉及 的 领域 广泛 ， 
全 世界 各 个 企业 和 个 人 都 可 以 参与 ， 是 目前 电子 商务 的 主要 形式 。 

。 内 联网 络 电子 商务 (Intranet 网 络 ) 。 是 指 在 一 个 大 型 企业 的 内 部 或 一 个 行业 内 开 
展 的 电子 商务 活动 ， 形 成 一 个 商务 活动 链 ， 可 以 大 大 提高 工作 效率 和 降低 业务 的 
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成 本 。 例 如 中 华人 民 共 和 国 专利 局 的 主页 ， 客 户 在 该 网 站 上 可 以 查询 到 有 关中 国 
专利 的 所 有 信息 和 业务 流程 ， 这 是 电子 商务 在 政府 机 关 办 公事 务 中 的 应 用 。 
6. 电子 商务 的 标准 
1) 基于 XML 的 电子 商务 标准 
为 提高 信息 交换 的 效率 、 借 鉴 EDI 标准 规范 的 经 验 ， 有 关公 司 、 行 业 协会 和 国际 标 
准 化 组 织 相继 推出 了 一 些 基 于 XML 的 电子 商务 标准 框架 。 这 些 标准 框架 的 目标 都 是 要 
通过 互联 网 实现 企业 间 高 效 、 可 互 操作 的 信息 交换 和 信息 处 理 ， 其 中 比较 典型 的 标准 规 
范 有 OBI、IOTP、eCo 框架 、BizTalk、RosettaNet、cnXML、xCBL 等 。 
2000 年 , UN/CEFACT 和 OASIS 两 个 分 别 代表 着 传统 标准 和 新 兴 标准 的 制定 组 织 共 
同 在 全 球 范 围 内 发 起 了 基于 XML 的 电子 商务 标准 框架 〈 即 ebXML 标准 ) 的 研制 工作 ， 
该 项 工作 得 到 了 全 世界 百 余 企业 的 支持 和 参与 。 目 前 ， 基 于 XML 的 电子 商务 标准 主要 
如 下 。 
。 ebXML: 2001 年 5 月 第 一 批 sbXML 相关 标准 规范 正式 发 布 ，ebXML 是 全 球 基 
于 XML 的 电子 商务 信息 交换 框架 , 它 向 全 球 各 贸易 参与 方 提供 一 种 可 互 操作 的 、 
安全 稳定 的 电子 商务 信息 交换 模式 。ebXML 是 一 系列 构成 电子 商务 模型 框架 的 
技术 规范 的 统称 ， 通 过 这 些 技 术 规 范 来 构建 一 个 全 球 电子 化 市 场 ， 在 这 个 市 场 内 
不 分 地 域 和 规模 的 各 类 企业 能 够 通过 交换 基于 XML 的 电子 业务 信息 开展 彼此 间 
的 业务 。ebXML 力图 建立 一 种 基于 开放 式 标准 的 电子 商务 理论 框架 ， 为 电子 商 
务实 施 提供 理论 指导 。ebXML 是 一 项 庞大 复杂 的 工程 项 目 ， 它 的 最 终 实 现 还 需 
要 大 量 的 基础 性 标准 和 相关 产品 的 支持 ， 值 得 密切 关注 的 是 Web 服务 技术 的 
发 展 。 
。 RosettaNet: 一 个 致力 于 开发 和 实现 全 行业 开放 式 电子 商务 流程 标准 的 信息 技术 、 
电子 元 件 和 半导体 制造 业 企业 联合 组 织 , 基于 RosettaNet 的 B2B 系统 整合 有 助 于 
加 速 供应 链 的 协作 、 增 强 企业 核心 竞争 力 。 这 个 标准 有 广泛 的 业界 支持 ， 目 前 全 
球 已 有 超过 400 家 企业 采用 ， 而 标准 的 实施 成 本 少 于 5 万 美元 ， 性 价 比 相当 高 。 
英特尔 就 采用 RosettaNet 标准 和 450 多 家 合作 伙伴 进行 交易 。 据 悉 ，RosettaNet 
在 中 国 将 开展 一 系列 标准 推广 计划 ， 包 括 与 政府 部 门 、 领 先 高 科技 公司 及 跨国 公 
司 成 立 电子 商务 工作 小 组 ， 召 开 互 操作 性 大 会 和 泛 亚 地 区 峰会 等 。 
。 cnXML: 中 国 科 学 院 软件 研究 所 电子 商务 技术 研究 中 心 提 出 了 以 国际 XML 标准 
为 基础 、 与 国际 其 他 相关 标准 可 相互 转换 的 、 符 合 我 国 商业 流程 习惯 与 传统 的 
B2B 电子 商务 语法 、 具 有 中 国 特色 的 电子 商务 信息 化 规范 一 一 cnXML。cnXML 
在 数据 结构 上 首次 提出 了 中 英 双语 标准 的 概念 ， 不 仅 支持 英文 标签 ， 还 全 面 支 持 
中 文 标签 。 在 双语 的 标准 的 构架 下 ， 国 内 企业 在 使 用 cnXML 规范 的 时 候 不 仅 没 
有 母语 的 障碍 ， 同 时 在 从 事 国际 交易 的 时 候 又 不 给 国外 企业 造成 语言 上 的 新 障 
碍 ， 使 各 个 交易 方 能 够 便利 地 与 国内 外 其 他 电子 商务 交易 语言 进行 交互 。 
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2) 基于 Web 服务 的 电子 商务 集成 标准 

Web 服务 是 指 由 企业 发 布 的 完成 其 特别 商务 需求 的 在 线 应 用 服务 ， 其 他 公司 或 应 用 
软件 能 够 通过 互联 网 来 访问 并 使 用 这 项 在 线 服 务 。Web 服务 的 目标 是 将 软件 转化 为 一 种 
通过 Web 订阅 使 用 的 服务 。 在 Web 服务 模式 下 ， 软 件 将 运行 于 中 央 Web 服务 器 、 而 非 
用 户 的 PC 中 。 这 样 ， 从 理论 上 来 说 ， 用 户 就 能 够 通过 PC、 移 动 电话 、 掌 上 电脑 或 任 一 
接 入 互联 网 的 设备 访问 各 种 类 型 的 应 用 与 服务 ， 并 能 够 自动 实现 应 用 与 服务 的 实时 更 新 
与 升级 。Web 服务 模式 的 核心 是 能 够 实现 更 简便 的 、 基 于 XML 的 在 线 数 据 交换 。 

微软 、IBM、Sun、Oracle 及 其 他 有 关 厂 商 纷 纷 按 弃 了 各 自 不 同 的 技术 标准 ， 共 同 选 
定 了 万 维 网 联盟 (World Wide Web Consortium)、 简单 对 象 访问 协议 (Simple Object Access 
Protocol)、 互 联网 服务 描述 语言 (Web Services Description Language) 和 统一 显示 接口 
(Unified Display Interface) 四 种 基于 XML 的 相关 标准 作为 Web 服务 的 底层 架构 技术 。 
另外 ， 在 W3C 联盟 及 OASIS 等 业内 标准 组 织 的 协助 下 ， 微 软 、IBM 等 公司 还 计划 进 一 
步 合 作 , 共同 制定 对 全 球 Web 服务 市 场 发 展 至 关 重要 的 诸如 安全 与 可 靠 性 等 方面 的 Web 
服务 标准 。 


3.3.6 ”企业 应 用 集成 


1. 企业 应 用 集成 “EAI) 的 简要 历史 

20 世纪 50 年 代 末 到 60 年 代 初 ， 企 业 具 备 了 早期 应 用 ， 这些 应 用 大 多 是 用 来 替代 重 
复 性 劳动 的 一 些 简单 设计 。 当 时 企业 应 用 唯一 的 目标 就 是 用 计算 机 代替 一 些 孤 立 的 、 体 
力 性 质 的 工作 环节 。 

20 世纪 60 年 代 中 期 ， 继 第 一 代 应 用 之 后 ， 更 深入 辅助 企业 生产 的 应 用 出 现 ， 诸 如 
库存 管理 、 生 产 控 制 和 早期 的 财务 管理 等 。 这 些 应 用 的 思想 还 仅仅 是 支持 企业 业务 的 一 
部 分 ， 并 且 企 业 数据 的 访问 控制 技术 还 不 完善 ， 仍 然 没有 企业 数据 集成 的 概念 。 

20 世纪 60 年 代 末 到 70 年 代 初 ,数据 库 的 技术 开始 出 现 , 磁盘 存储 和 数据 库 技术 使 
企业 能 够 直接 访问 数据 ， 这 让 企业 应 用 可 进行 在 线 联 机 处 理 。 在 线 联机 应 用 是 根据 局 部 
需求 开发 的 ， 在 不 同 的 部 门 或 企业 间 开 始 出 现 早 期 电子 数据 交换 (EDI)， 即 企业 数据 集 
成 的 概念 开始 出 现 。 但 这 些 数据 集成 还 仅仅 是 小 范围 的 小 火花 ， 距 离 企业 应 用 集成 还 很 
遥远 。 

20 世纪 80 年 代 ， 企 业 应 用 开始 不 能 满足 企业 新 的 需求 ， 很 多 公司 的 技术 人 员 都 试 
图 在 企业 系统 整体 概念 的 指导 下 对 已 经 存在 的 应 用 进行 重新 设计 ， 以 便 让 它们 集成 在 一 
起 。 然 而 这 种 努力 收效 甚 微 。80 年 代 中 期 ，C/S 结构 的 应 用 开始 出 现 。 用 于 处 理 C/S 结 
构 下 联机 事务 处 理 的 中 间 件 (TUXEDO) 出 现 。 企 业 应 用 集成 软件 本 身 就 是 一 种 中 间 件 
的 技术 ， 当 中 间 件 技术 出 现 ， 企 业 应 用 集成 具备 了 发 展 的 可 能 一 一 思想 上 的 基础 。 这 段 
时 间 诞 生 了 信息 总 线 软件 ， 信 息 总 线 软 件 提供 了 企业 应 用 集成 最 基础 的 内 容 一 一 信息 交 
换 。 这 一 层次 的 EAI 的 系统 集成 框架 ， 主 要 解决 的 是 企业 内 部 应 用 系统 间 的 信息 共享 的 
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问题 。 解 决 方案 的 构建 的 出 发 点 是 整体 考虑 企业 应 用 系统 IT 建设 , 统一 建设 信息 交换 基 
础 ， 消 除了 点 对 点 集成 企业 应 用 的 混乱 局 面 。 

20 世纪 90 年 代 ，ERP 应 用 开始 流行 的 时 候 ， 同 时 也 要 求 它们 能 够 支持 已 经 存在 的 
应 用 和 数据 ， 这 就 必须 引入 EAI (Enterprise Application Integration， 系 统 应 用 集成 )。 对 
EAI 的 需求 首先 来 自 于 企业 将 它们 的 主机 系统 转换 成 C/S 结构 系统 的 过 程 中 ， 其 次 是 利 
用 ERP 建立 企业 骨干 信息 系统 时 。 企 业 迫 切 需 要 一 种 方法 ， 让 它们 少 写 程序 ， 无须 花 巨 
大 的 费用 ， 就 可 以 将 各 种 旧 的 应 用 系统 和 新 的 系统 集成 起 来 。 其 他 推动 EAI 市 场 的 因素 
还 有 供应 链 管 理 〈B2B 集成 )、 基 于 流程 的 业务 处 理 以 及 Web 应 用 集成 。 随 着 企业 各 种 
应 用 的 迅速 增加 以 及 更 多 地 把 自己 的 业务 转向 电子 商务 ，EAI 方案 对 企业 的 重要 性 也 日 
益 显 现 。 越 来 越 多 的 企业 开始 采用 EAI 解决 方案 将 企业 内 部 的 应 用 软件 与 外 部 客户 和 供 
应 商 的 应 用 软件 进行 链接 ， 实 现 数据 流 和 业务 运作 的 自动 化 ， 从 而 达到 业务 的 实时 与 快 
速 。EAI 与 电子 商务 的 结合 为 企业 快速 实现 业务 的 自动 化 提供 了 可 靠 的 保证 ， 呈 现在 我 
们 面前 的 将 是 一 个 同时 具有 数据 自动 化 和 业务 流程 高 度 可 塑 的 企业 管理 框架 ， 从 而 进 一 
步 加 快 端 到 端的 电子 商务 应 用 集成 , 包括 供应 链 管 理 、 客 户 关系 管理 和 ERP 系统 相关 联 
的 门户 网 站 、 前 端 应 用 、 后 端 应 用 等 。 

2. EAI 的 内 容 

EAI 构建 统一 标准 的 基础 平台 ， 将 进程 、 软 件 、 标 准 和 硬件 联合 起 来 ， 连 接 具有 不 
同 功 能 和 目的 而 又 独自 运行 的 企业 内 部 的 应 用 系统 ， 以 达到 信息 和 流程 的 共享 ,使 企业 相 
关 应 用 整合 在 一 起 。 

EAI 就 是 在 各 个 应 用 系统 的 接口 之 间 共 享 数据 和 功能 。EAI 的 一 个 原则 就 是 集成 多 
个 系统 并 保证 各 个 系统 互 不 干扰 。EAI 的 终极 目标 就 是 将 多 个 企业 和 企业 内 部 的 多 个 应 
用 集成 到 一 个 虚拟 的 、 统 一 的 应 用 系统 中 。 因此 ， 实 施 EAI 必须 遵循 如 下 原则 : 应 用 
程序 的 独立 性 ， 面 向 商业 流程 ， 独 立 于 技术 ; 平台 无 关 。 

EAI 提供 4 个 层次 的 服务 ,从 下 至 上 依次 为 通讯 服务 、 信 息 传递 与 转化 服务 、 应 用 连 
接 服务 、 流 程控 制服 务 。 

通讯 服务 主要 靠 通 讯 中 间 件 进行 消息 的 路 由 ; 信息 传递 与 转化 服务 主要 负责 传递 消 
息 和 转化 消息 ; 应 用 连接 服务 主要 靠 应 用 连接 适配器 将 应 用 连接 至 EAI 平台 ,最 终 连接 
起 来 :流程 控制 服务 解决 人 工 参与 的 长 期 的 工作 流程 控制 。 

从 集成 的 深度 上 来 说 ， 从 易 到 难 有 以 下 种 类 的 集成 : 

(1) 数据 的 集成 。 

(2) 应 用 系统 的 集成 。 

(3) 业务 流程 的 集成 。 

从 集成 的 广度 上 来 看 ， 从 易 到 难 有 以 下 种 类 的 集成 : 

(1) 部 门 内 部 的 信息 系统 集成 。 

(2) 部 门 之 间 的 信息 系统 集成 。 
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(3) 企业 级 的 信息 系统 集成 。 

(4) 与 有 稳定 关系 的 合作 伙伴 之 间 的 信息 系统 实现 面向 业务 过 程 的 集成 。 

(5) 与 随机 遇 到 的 合作 伙伴 之 间 的 信息 系统 实现 面向 业务 过 程 集成 。 

3. 集成 技术 的 发 展 展望 

目前 市 场 主流 的 集成 模式 有 三 种 ， 分 别 是 面向 信息 的 集成 技术 、 面 向 过 程 的 集成 技 
术 和 面向 服务 的 集成 技术 。 

在 数据 集成 的 层面 上 ， 信 息 集 成 技术 仍然 是 必 选 的 方法 。 信 息 集成 采用 的 主要 数据 
处 理 技术 有 数据 复制 、 数 据 聚 合 和 接口 集成 等 。 其 中 ， 接 口 集 成 仍然 是 一 种 主流 技术 。 
它 通 过 一 种 集成 代理 的 方式 实现 集成 ， 即 为 应 用 系统 创建 适配器 作为 自己 的 代理 ， 适 配 
器 通过 其 开放 或 私有 接口 将 信息 从 应 用 系统 中 提取 出 来 ， 并 通过 开放 接口 与 外 界 系统 实 
现 信息 交互 ， 而 假如 适配器 的 结构 支持 一 定 的 标准 ， 则 将 极 大 地 简化 集成 的 复杂 度 ， 并 
有 助 于 标准 化 ， 这 也 是 面向 接口 集成 方法 的 主要 优势 来 源 。 标 准 化 的 适配器 技术 可 以 使 
企业 从 第 三 方 供应 商 获 取 适 配器 ， 从 而 使 集成 技术 简单 化 。 

面向 过 程 的 集成 技术 其 实 是 一 种 过 程 流 集成 的 思想 ， 它 不 需要 处 理 用 户 界面 开发 、 
数据 库 逻 辑 、 事 务 逻 辑 等 ， 而 只 是 处 理 系 统 之 间 的 过 程 逻 辑 ， 与 核心 业务 逻辑 相 分 离 。 
在 结构 上 , 面向 过 程 的 集成 方法 在 面向 接口 的 集成 方案 之 上 , 定义 了 另外 的 过 程 逻 辑 层 ; 
而 在 该 结构 的 底层 ， 应 用 服务 器 、 消 息 中 间 件 提供 了 支持 数据 传输 和 跨 过 程 协 调 的 基础 
服务 。 对 于 提供 集成 代理 、 消 息 中 间 件 以 及 应 用 服务 器 的 厂商 来 说 ， 提 供用 于 业务 过 程 
集成 是 对 其 产品 的 重要 拓展 ， 也 是 目前 应 用 集成 市 场 的 重要 需求 。 

基于 Service-Oriented Arditecture〈 面 向 服务 架构 ) 和 Web 服务 技术 的 应 用 集成 是 业 
务 集成 技术 上 的 一 次 重要 的 变化 ， 被 认为 是 新 一 代 的 应 用 集成 技术 。 集 成 的 对 象 是 一 个 
个 的 Web 服务 或 者 是 封装 成 Web 服务 的 业务 处 理 。Web 服务 技术 由 于 是 基于 最 广 为 接 
受 的 、 开 放 的 技术 标准 〈 如 HITP、SMTP 等 )， 支 持 服务 接口 描述 和 服务 处 理 的 分 离 、 
服务 描述 的 集中 化 存储 和 发 布 、 服 务 的 自动 查找 和 动态 绑 定 以 及 服务 的 组 合 ， 成 为 新 一 
代 面 向 服务 的 应 用 系统 的 构建 和 应 用 系统 集成 的 基础 设施 。 


3.3.7 ”供应 链 管理 


研究 报告 指出 : 在 市 场 变 化 加 快 、 全 球 化 竞争 日 益 激烈 的 情况 下 ， 单 个 企业 仅仅 依 
靠 自己 内 部 资源 的 整合 已 难以 满足 快速 变化 的 市 场 需求 。“ 横 向 一 体 化 "是 解决 该 问题 的 
一 个 途径 ， 其 思想 是 : 企业 将 有 限 的 资源 集中 于 自己 的 核心 业务 ， 并 与 其 他 企业 建立 合 
作 伙伴 关系 ， 通 过 不 同 企业 之 间 的 分 工 ， 进 行 优势 互补 以 获得 集体 竞争 优势 ， 提 高 整体 
竞争 力 ， 达 到 双赢 的 效果 。 由 此 产生 一 种 横向 一 体 化 的 企业 管理 模式 一 一 供应 链 管理 。 

1， 供 应 链 管 理 的 定义 

所 谓 供应 链 ， 是 指 产品 生产 和 流通 过 程 中 涉及 的 原材料 供应 商 、 制 造 商 、 批 发 商 、 
零售 商 以 及 最 终 消费 者 组 成 的 供需 网 络 。 供 应 链 是 企业 赖 以 生存 的 商业 循环 系统 ， 是 企 
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业 电子 商务 中 最 重要 的 要 素 。 统 计数 据 表明 ， 企 业 供应 链 可 以 耗费 企业 高 达 25% 的 运营 
成 本 。 

供应 链 管理 是 指 对 供应 商 、 制 造 商 、 物 流 者 和 分 销 商 等 各 种 经 济 活动 ， 有 效 开展 集 
成 管理 ， 以 正确 的 数量 和 质量 ， 正 确 的 地 点 ， 正 确 的 时 间 ， 进 行 产品 制造 和 分 销 ， 提 高 
系统 效率 ， 促 使 系统 成 本 最 小 化 ， 并 提高 消费 者 的 满意 度 和 服务 水 准 。 

2， 供 应 链 管 理 的 基本 思想 

随 着 因特网 的 普及 ， 物 流 管理 很 自然 地 上 升 为 供应 链 管理 。 因 为 在 整个 交易 过 程 中 
可 能 会 存在 一 些 矛 盾 和 冲突 ， 供 应 链 管 理 可 以 弥合 整个 体系 中 的 矛盾 和 冲突 。 供 应 链 管 
理 是 一 种 集成 化 的 管理 模式 。 它 是 一 种 从 供应 商 开 始 ， 经 由 制造 商 、 分 销 商 、 零 售 商 ， 
直到 最 终 客户 的 全 要 素 、 全 过 程 的 集成 化 管理 模式 ， 是 一 种 新 的 管理 策略 ， 它 把 不 同 的 
企业 集成 起 来 以 增加 整个 供应 链 的 效率 ， 注 重 的 是 企业 之 间 的 合作 ， 以 达到 全 局 最 优 。 
通过 供应 链 管理 ， 处 于 供应 链 上 的 各 个 企业 明确 各 自在 整个 体系 中 所 处 的 角色 ， 协 调 好 
相互 之 间 的 关系 ， 企 业 之 间 建 立 起 有 效 的 信息 共享 机 制 ， 使 供应 链 中 的 信息 流 、 物 流 和 
资金 流 类 似 于 一 个 整体 运作 ， 能 快速 满足 最 终 客户 不 断 变 化 的 需求 。 

3， 供应 链 管理 的 运作 模式 

供应 链 中 的 信息 流 覆 盖 了 从 供应 商 、 制 造 商 到 分 销 商 ， 再 到 零售 商 等 供应 链 中 的 所 
有 环节 。 当 需求 信息 《如 客户 订单 、 生 产 计 划 、 采 购 合同 等 ) 从 需 方向 供 方 流动 时 ， 便 
引发 物流 。 供 应 链 的 基本 运作 模式 可 以 分 为 两 种 ， 如 果 把 供应 链 中 物流 的 方向 确定 为 供 
应 链 的 方向 ， 那 么 供应 链 的 两 种 运作 模式 可 以 分 别称 为 正 向 推动 式 运作 模式 和 逆向 拉动 
式 运 作 模 式 。 

正 向 推动 式 运作 模式 的 推动 力 来 自 供应 链 的 上 游 企业 ， 适 合 于 市 场 需求 量 很 大 而 且 
需求 稳定 的 通用 型 产品 ， 其 指导 思想 是 “以 生产 为 中 心 ” 在 当今 的 技术 条 件 下 ， 从 产品 
的 功能 上 讲 ， 能 够 提供 同样 产品 的 企业 会 越 来 越 多 ， 因 而 正 向 推动 式 运作 模式 适用 的 范 
围 也 会 越 来 越 窄 。 用 发 展 的 眼光 来 观察 ， 正 向 推动 式 运作 模式 柔性 较 差 ， 快 速 响 应 能 力 
不 强 ， 不 是 供应 链 普 遍 适 用 的 运作 模式 。 

基于 需求 驱动 原理 的 供应 链 运作 模式 是 一 种 逆向 拉动 式 运作 模式 ， 驱 动力 来 源 于 最 
终 用 户 , 与 正 向 推动 式 运作 模式 有 着 本 质 的 区 别 。 正 向 推动 式 运作 模式 是 以 生产 为 中 心 
而 逆向 拉动 式 运作 模式 是 以 用 户 为 中 心 。 两 种 不 同 的 运作 模式 分 别 适 用 于 不 同 的 市 场 环 
境 ， 有 着 不 同 的 运作 效果 。 逆 向 拉动 模式 反映 的 是 经 营 理念 从 “以 生产 为 中 心 ” 向 “以 
顾客 为 中 心 的 ”的 转变 。 来 源 于 市 场 需求 和 供应 链 下 游 企业 的 订单 ， 通 过 集成 化 供应 链 
信息 系统 快速 逐 级 向 上 驱动 ， 使 得 供应 链 系 统 能 够 准时 响应 市 场 需求 ， 物 流速 度 得 以 提 
高 ， 供 应 链 总 成 本 下 降 ， 快 速 反应 能 力 增强 ， 最 终 体现 在 供应 链 系统 的 综合 竞争 能 力 
提高 。 

处 于 供应 链 核心 环节 的 企业 要 将 与 自己 业务 有 关 “〈 直 接 和 间接 ) 的 上 下 游 企 业 纳入 
一 条 环 环 相 扣 的 供应 链 中 ， 使 多 个 企业 能 在 一 个 整体 的 信息 系统 管理 下 实现 协作 经 营 和 
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协调 运作 ， 把 这 些 企业 的 分 散 计 划 纳 入 整个 供应 链 的 计划 中 ， 实 现 资源 和 信息 共享 ， 增 
强 了 该 供应 链 在 市 场 中 的 整体 优势 ， 同 时 也 使 每 个 企业 均 可 实现 以 最 小 的 个 别 成 本 和 转 
换 成 本 来 获得 成 本 优势 。 这 种 网 络 化 的 企业 运作 模式 拆除 了 企业 的 围墙 ， 将 各 个 企业 独 
立 的 信息 孤岛 连接 在 一 起 ， 通 过 网 络 、 电 子 商务 把 过 去 分 离 的 业务 过 程 集成 起 来 ， 覆 盖 
了 从 供应 商 到 客户 的 全 部 过 程 。 对 供应 链 中 的 企业 进行 流程 再 造 ， 建 立 网 络 化 的 企业 运 
作 模 式 是 建立 企业 间 的 供应 链 信息 共享 系统 的 基石 。 

4. 供应 链 管理 的 技术 支持 体系 

为 了 实现 企业 的 目标 , 必须 通过 信息 的 不 断 传递 ,一 方面 进行 纵向 的 上 下 信息 传递 ， 
把 不 同 层次 的 经 济 行为 协调 起 来 ， 另 一 方面 进行 横向 的 信息 传递 ， 把 各 部 门 、 各 岗位 的 
经 济 行为 协调 起 来 。 此 时 ， 供 应 链 信息 系统 需要 大 量 的 信息 技术 来 支持 。 

信息 技术 对 供应 链 的 支撑 可 以 分 为 两 个 层面 。 

第 一 个 层面 是 由 核心 信息 技术 构成 ， 主 要 有 以 下 几 种 : 

(1) 标识 代码 技术 。 对 大 量 的 信息 进行 合理 的 分 类 后 或 者 为 了 对 编码 对 象 进行 唯一 
表示 而 用 代码 加 以 表示 。 信 息 编 码 的 标准 化 可 以 实现 供应 链 中 贸易 伙伴 间 的 数据 交换 与 
共享 。 

(2) 自动 识别 与 数据 采集 技术 (Automated Identification and Data Collection, AIDC)。 
通过 自动 识别 项 目标 识 信息 ， 并 且 不 使 用 键盘 即 可 将 数据 直接 输入 到 计算 机 、 程 序 罗 辑 
控制 器 或 其 他 微 处 理 器 控制 设备 。AIDC 技术 包括 条 码 技术 、 射 频 技术 、 磁 识别 技术 、 

音 识别 技术 、 图 像 识别 技术 、 光 字符 识别 技术 、 生 物 识别 技术 和 空间 数据 传输 技术 。 

(3) 电子 数据 交换 技术 〈EDI)。 

EDI 是 供应 链 管 理 的 主要 信息 手段 之 一 ， 特 别 是 在 国际 贸易 中 有 大 量 文件 传输 的 条 
件 下 ， 它 是 计算 机 与 计算 机 之 间 的 相关 业务 数据 的 交换 工具 ， 它 有 一 致 的 标准 以 使 交换 
成 为 可 能 。 

(4) 互联 网 技术 。 互 联网 可 以 使 人 们 快速 访问 众多 的 资源 ， 也 可 以 进行 网 上 交易 活 
动 。 供 应 链 成 员 可 以 通过 互联 网 及 时 地 获得 供应 链 上 的 有 关 信 息 ， 互 联网 为 供应 链 信息 
共享 提供 了 一 个 基础 的 工具 。 

第 二 层面 是 基于 信息 技术 而 开发 的 支持 企业 生产 的 管理 系统 。 

在 具体 集成 和 应 用 这 些 系统 时 ， 不 应 仅仅 将 它们 视 为 是 一 种 技术 解决 方案 ， 而 应 深 
刻 理解 它们 所 折射 的 管理 思想 。 

(1) 销售 时 点 信息 系统 (Point of Sale，POS)。POS 是 指 通过 自动 读 取 设 备 〈 收 银 
机 ) 在 销售 商品 时 直接 读 取 商品 销售 信息 ， 并 通过 网 络 和 计算 机 系统 传送 至 有 关 部 门 进 
行 分 析 加 工 ， 以 提高 经 营 效率 的 系统 。 

(2) 电子 自动 订货 系统 (EOS)。EOS 是 指 企业 间 利 用 网 络 (VAN 或 mtemet) 和 终 
端 设备 以 在 线 CON-LINE) 方式 进行 订货 作业 和 订货 信息 交换 的 系统 。 相 对 于 传统 的 订 
货 方 式 ，EOS 系统 可 以 缩短 从 接 到 订单 到 发 出 订货 的 时 间 ， 缩 短 订 货 商品 的 交 货 期 ， 减 
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少 商品 订单 的 出 错 率 ， 有 利于 减少 企业 的 库存 水 平 ， 提 高 企业 的 库存 管理 效率 ， 对 于 生 
产 厂家 和 批发 商 来 说 ， 通 过 分 析 零 售 商 的 商品 订货 信息 ， 能 准确 判断 畅销 商品 和 灌 销 商 
品 ， 有 利于 调整 商品 生产 和 销售 计划 。 

(3) 计算 机 辅助 设计 (Computer-Aided Process Planning，CAD)、 计算 机 辅助 工艺 规 
划 (Computer-Aided Process Plaming，CAPP)、 计 算 机 辅助 工程 (CAE) 和 计算 机 辅助 
制造 《Computer-Aided Process Plaming，CAM) 等 计算 机 辅助 技术 主要 用 于 支持 新 产品 
设计 与 制造 。 随 着 产品 数据 管理 (Product Data Management，PDM) 的 发 展 ， 有 效 地 建 
立 了 CAD、CAPP、CAE、CAM 之 间 的 信息 集成 ， 实 现 供应 链 上 各 企业 之 间 正 确 而 快速 
的 数据 交换 ， 从 而 进一步 加 快 产品 开发 时 间 ， 降 低 了 费用 。 

(4) 企业 资源 计划 (ERP)、 制 造 资源 计划 (MRPI)、 及 时 生产 制 (JIT)。ERP、 
MRPII、JIT 等 主要 用 于 企业 生产 控制 和 库存 控制 。 当 然 ERP 的 范围 更 广 ， 已 体现 出 了 
供应 链 管 理 的 思想 ， 其 应 用 领域 从 传统 制造 业 拓 展 到 其 他 类 型 的 行业 。ERP、 MRPII、 
JIT 等 技术 的 应 用 可 以 解决 企业 生产 中 出 现 的 多 种 复杂 问题 ， 促 进 了 企业 业务 流程 、 信 
息 流程 和 组 织 结构 的 变革 ， 提 高 企业 生产 和 整个 供应 链 的 柔性 ， 保 证 生产 及 供应 链 的 正 
常 运行 。 

(5) 客户 关系 管理 (CRM)。CRM 最 主要 的 功能 模块 是 客户 服务 、 市 场 营销 、 销 售 。 
通过 将 CRM 应 用 于 企业 之 间 的 信息 共享 ， 可 以 提升 供应 链 上 各 企业 之 间 的 服务 水 平 ， 
提高 客户 满意 度 ， 维 持 较 高 的 客户 保留 ， 对 客户 收益 和 潜在 收益 产生 积极 的 影响 等 。 

(6) 电子 商务 。 电 子 商务 是 各 参与 方 之 间 以 电子 方式 而 不 是 通过 物理 交换 或 直接 物 
理 接 触 完成 的 任何 形式 的 业务 交易 ， 它 包括 电子 数据 交换 、 电 子 支付 手段 、 电 子 订货 系 
统 、 电 子 邮 件 、 传 真 、 网 络 、 电 子 公告 系统 、 条 码 、 图 像 处 理 、 智 能 卡 等 。 在 供应 链 管 
理 中 ， 电 子 商 务 一 般 为 企业 对 企业 〈(B2B) 和 企业 对 消费 者 〈B2C) 两 种 类 型 。 电 子 商 
务 在 供 货 体 系 管理 、 库 存 管理 、 运 输 管理 和 信息 流通 等 方面 提高 了 企业 供应 链 管 理 运作 
的 效率 。 


3.3.8 ”信息 化 的 有 关 法 律 和 规定 


1. 有 关 信 息 产业 发 展 的 法 律 和 规定 

1) 电信 条 例 

电信 产业 是 国家 信息 化 的 支柱 型 产业 ， 是 信息 化 的 公共 网 络 和 平台 。2000 年 9 月 
25 日 由 国务 院 公布 施行 的 《中 华人 民 共 和 国电 信条 例 》， 它 的 宗旨 是 “规范 电信 市 场 秩 
序 ， 维 护 电信 用 户 和 电信 业务 经 营 者 的 合法 权益 ， 保 障 电信 网 络 和 信息 的 安全 ， 促 进 电 
信 业 的 健康 发 展 ”。“ 电 信条 例 ” 是 信息 化 、 计算 机 信息 网 络 管理 和 服务 管理 的 重要 规定 。 

2) 国务 院 2008 年 第 18 号 文件 

国务 院 于 2000 年 6 月 25 日 颁布 了 《鼓励 软件 产业 和 集成 电路 产业 发 展 的 若干 政策 》 
即 “18 号 文件 ” 这 是 第 一 个 鼓励 和 支持 软件 产业 发 展 的 专项 产业 政策 ， 也 是 我 国 软件 
产业 发 展 史上 的 重要 里 程 碑 。 
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“18 号 文件 ”明确 规定 了 “政策 目标 ” 一 是 “通过 政策 引导 ， 鼓 励 资金 、 人 才 等 资 
源 投向 软件 产业 和 集成 电路 产业 , 进一步 促进 我 国信 息 产业 快速 发 展 , 力争 到 2010 年 使 
我 国 软件 产业 研究 开发 和 生产 能 力 达 到 或 接近 国际 先进 水 平 。” 二 是 “鼓励 国内 企业 充分 
利用 国际 、 国 内 两 种 资源 ， 努 力 开拓 两 个 市 场 。 经 过 5 一 10 年 的 努力 ， 国 产 软件 产品 能 
够 满足 国内 市 场 大 部 分 需求 ， 并 有 大 量 出 口 ; 国产 集成 电路 产品 能 够 满足 国内 市 场 大 部 
分 需求 ,并 有 一 定数 量 的 出 口 ,同时 进一步 缩小 与 发 达 国 家 在 开发 和 生产 技术 上 的 差距 。” 

18 号 文件 为 推动 我 国 软件 产业 和 集成 电路 产业 的 发 展 制定 了 一 系列 如 投 融资 政策 、 
税收 政策 、 产 业 技 术 政 策 、 出 口 政 策 、 收 入 分 配 政策 、 人 才 吸 引 与 培养 政策 、 采 购 政策 、 
软件 企业 认定 制度 、 知 识 产权 保护 、 行 业 组 织 、 行 业 管理 和 集成 电路 产业 政策 等 。 

3) 信息 产业 主管 部 门 的 有 关 规 定 

(1) 软件 企业 认定 制度 。 

为 了 加 速 我 国 软件 产业 的 发 展 ， 增 强 信息 产业 创新 能 力 和 国际 竞争 力 ， 根 据 国务 院 
《鼓励 软件 产业 和 集成 电路 产业 发 展 的 若干 政策 》， 信 息 产业 部 、 教 育 部 、 科 学 技术 部 、 
国家 税务 总 局 于 2000 年 10 月 制定 并 颁布 了 《软件 企业 认定 标准 及 管理 办 法 试行 )》。 
根据 该 办 法 ， 信 息 产业 部 对 全 国 软件 产业 实行 行业 管理 和 监督 ， 组 织 协调 并 管理 全 国 软 
件 企业 认定 工作 ,其 主要 职责 是 : 根据 各 省 、 自 治 区 、 直 辖 市 信息 产业 主管 部 门 的 建议 ， 
确定 各 地 省 级 软件 企业 认定 机 构 ， 向 其 授权 或 撤销 对 其 授权 ， 并 公布 软件 企业 认定 机 构 
名 单 ;， 指 导 并 监督 、 检 查 全 国 软件 企业 认定 工作 ; 受理 对 认定 结果 和 年 审结 果 的 复审 申 
请 。 各 省 、 自 治 区 、 直 辖 市 信息 产业 主管 部 门 负责 管理 本 行政 区 域内 的 软件 企业 认定 工 
作 ， 其 主要 职责 与 信息 产业 部 相 类 同 。 

(2) 软件 产品 管理 办 法 。 

为 了 加 强 软件 产品 管理 ， 促 进 我 国 软件 产业 的 发 展 ， 根 据 国家 有 关 法 律 法 规 和 国务 
院 《鼓励 软件 产业 和 集成 电路 产业 发 展 的 若干 政策 》，2001 年 6 月 信息 产业 部 以 第 5 号 
令 的 形式 ， 颁 布 了 《软件 产品 管理 办 法 》。“ 办 法 ”规定 ,“ 软 件 产品 的 开发 、 生 产 、 销 售 、 
进出 口 等 活动 应 遵守 我 国有 关 法 律 、 法 规 和 标准 规范 。 任 何 单位 和 个 人 不 得 开发 、 生 产 、 
销售 、 进 出 口 含有 以 下 内 容 的 软件 产品 :〈 一 ) 侵犯 他 人 的 知识 产权 的 ; 〈 二 ) 含有 计算 
机 病毒 的 ; 〈 三 ) 可 能 危害 计算 机 系统 安全 的 ; 〈 四 ) 含有 国家 规定 禁止 传播 的 内 容 的 ; 
(五 ) 不 符合 我 国 软件 标准 规范 的 ”。 

“办 法 ”同时 规定 ， 信 息 产业 部 负责 全 国 软件 产品 的 管理 。 其 主要 职责 是 : 制定 并 发 
布 软件 产品 测试 标准 和 规范 ， 对 各 省 、 自 治 区 、 直 辖 市 登记 的 国产 软件 产品 备案 ; 指导 
并 监督 、 检 查 全 国 各 地 的 软件 产品 管理 工作 ; 授权 软件 产品 检测 机 构 ， 按 照 我 国 软件 产 
品 的 标准 规范 和 软件 产品 的 测试 标准 及 规范 ， 进 行 符合 性 检测 : 制定 全 国 统一 的 软件 产 
品 登记 号 码 体系 、 制 作 软 件 产品 登记 证 书 ; 发 布 软件 产品 登记 通告 。“ 办 法 ”还 规定 了 各 
省 、 自 治 区 、 直 辖 市 信息 产业 主管 部 门 负责 本 行政 区 域内 软件 产品 的 管理 工作 。 
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2. 有 关 知 识 产 权 保护 的 法 律 和 规定 

知识 产权 保护 方面 的 法 律 和 规定 是 我 国法 律 体系 的 重要 组 成 部 分 ， 主 要 包括 专利 
法 、 商 标 法 和 著作 权 法 等 。 由 于 计算 机 软件 既是 一 种 著作 ， 属 于 “著作 权 法 ”的 保护 范 
畴 ， 但 计算 机 软件 又 不 同 于 一 般 著 作 ， 因 此 ， 为 了 保护 计算 机 软件 著作 权 人 的 权益 ， 调 
整 计算 机 软件 在 开发 、 传 播 和 使 用 中 发 生 的 利益 关系 ， 鼓 励 计算 机 软件 的 开发 与 应 用 ， 
促进 软件 产业 和 国民 经 济 信息 化 的 发 展 ， 根 据 《 中 华人 民 共 和 国 著作 权 法 》 国务 院 于 
2001 年 12 月 颁布 了 新 修订 的 《计算 机 软件 保护 条 例 》。 

《计算 机 软件 保护 条 例 》 对 计算 机 软件 著作 权 的 权利 、 归 属 以 及 侵权 行为 的 鉴别 做 
了 详细 的 规定 , 并 指出 侵权 行为 应 负 的 法 律 责任 。《 计 算 机 软件 保护 条 例 》 为 软件 的 版 权 
保护 提供 法 律 依据 ， 有 利于 软件 业 的 健康 发 展 。 

3. 计算 机 信息 网 络 管理 的 法 律 和 规定 

1)《 信 息 网 络 传播 权 保护 条 例 》 

《信息 网 络 传播 权 保护 条 例 》 进 一 步 完 善 、 健 全 了 对 信息 网 络 传播 权 的 保护 制度 。 此 
前 ， 我 国 已 建立 信息 网 络 传播 权 的 保护 制度 ， 并 出 台 了 相关 法 律 、 行 政法 规 、 司 法 解释 
及 规章 。2000 年 ， 最 高 人 民法 院 制定 了 《关于 审理 涉及 计算 机 网 络 著作 权 纠纷 案件 适用 
法 律 若干 问题 的 解释 六 2001 年 ， 全 国人 大 常委 会 修订 了 《中 华人 民 共 和 国 著作 权 法 》; 
2002 年 ， 国 务 院 颁布 了 《中 华人 民 共和 国 著作 权 法 实施 条 例 》 2003 年 ， 最 高 人 民法 院 
修订 了 《关于 审理 涉及 计算 机 网 络 著作 权 纠纷 案件 适用 法 律 若干 问题 的 解释 》 2005 年 ， 
国家 版 权 局 和 信息 产业 部 联合 发 布 了 《互联 网 著作 权 行政 保护 办 法 》 等 。 通过 上 述 法 律 、 
法 规 及 相关 司法 解释 可 以 看 出 ， 侵 犯 他 人 信息 网 络 传播 权 不 仅 要 承担 民事 责任 ， 还 要 承 
担 行政 责任 ， 甚 至 是 刑事 责任 〈 构 成 犯罪 的 )。 作 为 互联 网 信息 网 络 服务 的 主要 提供 者 ， 
基础 电信 运营 企业 在 提供 信息 网 络 服务 过 程 中 应 树立 保护 信息 网 络 传播 权 的 观念 ， 包 括 
保护 自身 权益 和 尊重 他 人 权益 的 意识 。 

《信息 网 络 传播 权 保 护 条 例 》 明 确 规定 了 为 网 络 服务 提供 者 提供 “避风 港 "” “避风 
港 ” 条款 是 指 在 发 生 著作 权 侵 权 案件 时 ， 当 ISP (网络 服务 提供 商 〉 只 提供 空间 服务 ， 
并 不 制作 网 页 内 容 ， 如 果 ISP 被 告知 侵权 ， 则 有 删除 的 义务 ， 否 则 就 被 视 为 侵权 。 如 果 
侵权 内 容 既 不 在 ISP 的 服务 器 上 存储 ， 又 没有 被 告知 哪些 内 容 应 该 删除 ， 则 ISP 不 承担 
侵权 责任 。“ 避 风 港 ”条 款 也 被 扩展 应 用 于 提供 搜索 引擎 、 网 络 存储 、 在 线 图 书馆 等 服务 
的 提供 商 。 

2)《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》 

1997 年 12 月 8 日 国务 院 信息 化 工作 领导 小 组 审定 《中 华人 民 共 和 国 计 算 机 信息 网 
络 国际 联网 管理 暂行 规定 实施 办 法 》 1998 年 3 月 6 日 发 布 ， 旨 在 加 强 对 计算 机 信息 网 
络 国际 联网 的 管理 ， 保 障 国际 计算 机 信息 流 的 健康 发 展 。 该 实施 办 法 规定 国家 对 国际 联 
网 的 建设 布局 、 资 源 利用 进行 统筹 规划 ， 对 国际 出 入 口 信道 统一 管理 。 

3)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 和 《互联 网 安全 保护 技术 措施 
规定 》 
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2005 年 中 华人 民 共 和 国 公 安 部 第 82 号 令 发 布 的 《互联 网 安全 保护 技术 措施 规定 》 
2006 年 3 月 1 日 起 在 全 国 实施 。 根 据 该 规定 ， 互 联网 服务 提供 者 、 联 网 使 用 单位 负责 落 
实 互联 网 安全 保护 技术 措施 ， 并 保障 互联 网 安全 保护 技术 措施 功能 的 正常 发 挥 。 公 安 部 
于 1997 年 12 月 30 日 发 布施 行 了 《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》， 该 规 
定 为 了 保护 计算 机 信息 系统 的 安全 , 促进 计算 机 的 应 用 和 发 展 。《 互 联网 安全 保护 技术 措 
施 规定 》 是 一 部 与 《办 法 》 相 配套 的 规章 ， 对 互联 网 服务 单位 和 联网 使 用 单位 落实 安全 
保护 技术 措施 提出 了 明确 和 具体 的 要 求 。 

《互联 网 安全 保护 技术 措施 规定 》 从 保障 和 促进 我 国 互联 网 发 展 出 发 , 对 互联 网 服务 
单位 和 联网 单位 落实 安全 保护 技术 措施 提出 了 明确 、 具 体 和 可 操作 的 要 求 ， 有 利于 加 强 
和 规范 互联 网 安全 保护 工作 ， 提 高 互联 网 服务 单位 和 联网 单位 的 安全 防范 能 力 和 水 平 ， 
预防 和 制止 网 上 违法 犯罪 活动 。 从 2006 年 3 月 1 日 起 , 公安 机 关 将 依法 对 辖区 内 互联 网 
服务 提供 者 和 联网 使 用 单位 安全 保护 技术 措施 的 落实 情况 进行 指导 、 监 督 和 检查 。 对 违 
反 《 互 联网 安全 保护 技术 措施 规定 》 的 ， 将 依照 《计算 机 信息 网 络 国际 联网 安全 保护 管 
理 办 法 》 的 有 关 规 定 予 以 处 罚 。 
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4.1 软件 开发 方法 


4.1.1 软件 开发 生命 周期 


传统 的 软件 生命 期 (software life cycle) 是 指 软件 产品 从 形成 概念 (构思 ) 开始 ， 经 
过 定义 、 开 发 、 使 用 和 维护 ， 直 到 最 后 被 废弃 〈 不 能 再 使 用 ) 为 止 的 全 过 程 。 按 照 传统 
的 软件 生命 周期 方法 学 ， 可 以 把 软件 生命 期 划分 为 软件 定义 、 软 件 开 发 、 软 件 运行 与 维 
护 三 个 阶段 。 

1. 软件 定义 时 期 

软件 定义 包括 可 行 性 研究 和 详细 需求 分 析 过 程 ， 任 务 是 确定 软件 开发 工程 必须 完成 
的 总 目标 。 具 体 可 分 成 问题 定义 、 可 行 性 研究 、 需 求 分 析 等 。 

(1) 问题 定义 。 问 题 定义 是 人 们 常 说 的 软件 的 目标 系统 是 “什么 ”， 系统 的 定位 以 及 
范围 等 。 也 就 是 要 按照 软件 系统 工程 需求 来 确定 问题 空间 的 性 质 〈 说 明 是 一 种 什么 性 质 
的 系统 )。 

(2) 可 行 性 研究 。 软 件 系 统 的 可 行 性 研究 包括 技术 可 行 性 、 经 济 可 行 性 、 操 作 可 行 
性 和 社会 可 行 性 等 ， 确 定 问 题 是 否 有 解 ， 解 决 办 法 是 否 可 行 。 

(3) 需求 分 析 。 需 求 分 析 的 任务 是 确定 软件 系统 的 功能 需求 、 性 能 需求 和 运行 环境 
的 约束 ， 写 出 软件 需求 规格 说 明 书 、 软 件 系 统 测试 大 纲 、 用 户 手册 概要 。 功 能 需求 是 软 
件 必须 完成 的 功能 ， 性 能 需求 是 软件 的 安全 性 、 可 靠 性 、 可 维护 性 、 结 果 的 精度 、 容 错 
性 (出错 处 理 )、 响 应 速度 和 适应 性 等 ; 运行 环境 是 软件 必须 满足 运行 环境 的 要 求 ， 包括 
硬件 和 软件 平台 。 

需求 分 析 是 重要 的 ， 然 而 又 是 困难 的 。 作 为 开发 者 ， 要 充分 理解 用 户 的 需求 ， 并 以 
书面 形式 写 出 规格 说 明 书 ， 这 是 以 后 软件 设计 和 验收 的 依据 ， 困难 的 地 方 是 ， 由 于 软件 
系统 的 复杂 性 ， 作 为 用 户 也 许 很 难 一 次 性 说 清楚 系统 应 该 做 什么 。 因 此 ， 需 求 分 析 也 就 
十 分 艰巨 ， 它 要 完成 大 量 的 工作 。 

需求 分 析 过 程 应 该 由 系统 分 析 员 、 软件 开发 人 员 与 用 户 共同 完成 , 反复 讨论 和 协商 ， 
并 且 逐 步 细 化 、 一 臻 化、 完全 化 等 ， 直 至 建立 一 个 完整 的 分 析 模 型 。 需 求 分 析 工 作 完 成 
后 要 提交 软件 需求 规格 说 明 (Software Requirements Specification，SRS)。 内 容 可 以 有 系 
统 ( 或 子 系统 ) 名 称 、 功 能 描述 、 接 口 、 基 本 数据 结构 、 性 能 、 设 计 需 求 、 开 发 标准 、 
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验收 原则 等 。 

2. 软件 开发 时 期 

软件 开发 时 期 就 是 软件 的 设计 与 实现 ， 可 分 成 概要 (总 体 ) 设计 、 详 细 设 计 、 编 码 、 
测试 等 。 

概要 设计 是 在 软件 需求 规格 说 明 的 基础 上 , 建立 系统 的 总 体 结构 ( 含 子 系统 的 划分 》 
和 模块 间 的 关系 ， 定 义 功 能 模块 及 各 功能 模块 之 间 的 关系 。 

详细 设计 对 概要 设计 产生 的 功能 模块 逐步 细 化 ， 把 模块 内 部 细节 转化 为 可 编程 的 程 
序 过 程 性 描述 。 详 细 设 计 包 括 算法 与 数据 结构 、 数 据 分 布 、 数 据 组 织 、 模 块 间接 口 信 息 
和 用 户 界 面 等 的 设计 ， 并 写 出 详细 设计 报告 。 

编码 又 称 编程 ， 编 码 的 任务 是 把 详细 设计 转化 为 能 在 计算 机 上 运行 的 程序 。 测 试 可 
分 成 单元 测试 、 集 成 测试 、 确 认 测试 和 系统 测试 等 。 通常 把 编码 和 测试 称 为 系统 的 实现 。 

3. 软件 运行 和 维护 

软件 运行 就 是 把 软件 产品 移交 给 用 户 使 用 。 软 件 投入 运行 后 的 主要 任务 是 使 软件 持 
久 满 足 用 户 的 要 求 。 

软件 维护 是 对 软件 产品 进行 修改 或 对 软件 需求 变化 做 出 响应 的 过 程 ， 也 就 是 尽 可 能 
地 延长 软件 的 寿命 。 

当 软 件 已 没有 维护 的 价值 时 ， 宣 告 退役 ， 软 件 生命 随 之 宣告 结束 。 


4.1.2 ”软件 开发 模型 


软件 生存 周期 模型 又 称 软件 开发 模型 (software develop model) 或 软件 过 程 模型 
(software process model)， 它 是 从 某 一 个 特定 角度 提出 的 软件 过 程 的 简化 描述 。 模 型 的 主 
要 特点 是 简单 化 。 软 件 过 程 模型 是 软件 开发 实际 过 程 的 抽象 与 概括 ， 它 应 该 包括 构成 软 
件 过 程 的 各 种 活动 ， 也 就 是 对 软件 开发 过 程 各 阶段 之 间 关 系 的 一 个 描述 和 表示 。 

软件 过 程 模型 的 基本 概念 : 软件 过 程 是 制作 软件 产品 的 一 组 活动 以 及 结果 ， 这 些 活 
动 主要 由 软件 人 员 来 完成 ， 软 件 活动 主要 如 下 一 些 。 

(1) 软件 描述 。 必 须 定义 软件 功能 以 及 使 用 的 限制 。 

(2) 软件 开发 。 也 就 是 软件 的 设计 和 实现 ， 软 件 工程 人 员 制 作出 能 满足 描述 的 软件 。 

(3) 软件 有 效 性 验证 。 软 件 必 须 经 过 严格 的 验证 ， 以 保证 能 够 满足 客户 的 需求 。 

(4) 软件 进化 。 软 件 随 着 客户 需求 的 变化 不 断 改 进 。 

软件 过 程 模型 是 软件 工程 的 重要 内 容 ， 它 为 软件 工程 管理 提供 里 程 碑 和 进度 表 ， 为 
软件 开发 过 程 提供 原则 和 方法 。 软 件 过 程 有 各 种 各 样 的 模型 ， 如 瀑布 模型 、 演 化 模型 、 
原型 模型 、 螺 旋 模 型 、 喷 泉 模 型 和 基于 可 重用 构件 的 模型 等 。 软 件 开发 模型 至 今 仍 在 不 
断 发 展 和 改进 ， 以 下 介绍 主要 的 几 种 。 

1. 瀑布 模型 

瀑布 模型 (waterfall model) 可 以 说 是 最 早 使 用 的 软件 生存 周期 模型 之 一 。 由 于 这 个 
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模型 描述 了 软件 生命 的 一 些 基 本 过 程 活动 ， 所 以 它 称 为 软件 生命 周期 模型 。 这 些 活 动 从 
一 个 阶段 到 另 一 个 阶段 逐次 下 降 ， 它 的 工作 流程 形式 上 又 很 像 瀑布 ， 因 此 人 们 更 常 把 它 
称 为 瀑布 模型 ， 该 模型 如 图 4-1 所 示 。 


问题 定义 站 


下 


可 行 性 研究 
T | 


需求 分 析 
| 


总 体 设计 


编码 与 单元 测试 


综合 测试 
运行 与 维护 
图 4-1 瀑布 模型 


瀑布 模型 的 特点 是 因果 关系 紧密 相连 ， 前 一 个 阶段 工作 的 结果 是 后 一 个 阶段 工作 的 
输入 。 或 者 说 ， 每 一 个 阶段 都 是 建筑 在 前 一 个 阶段 正确 结果 之 上 ， 前 一 个 阶段 的 错漏 会 
隐蔽 地 带 到 后 一 个 阶段 。 这 种 错误 有 时 甚至 可 能 是 灾难 性 的 。 因 此 每 一 个 阶段 工作 完成 
后 ， 都 要 进行 审查 和 确认 ， 这 是 非常 重要 的 。 历 史上 ， 瀑 布 模型 起 到 了 重要 作用 ， 它 的 
出 现 有 利于 人 员 的 组 织 管理 ， 有 利于 软件 开发 方法 和 工具 的 研究 。 

瀑布 模型 的 主要 缺 如 下 。 

(1) 软件 需求 分 析 的 准确 性 很 难 确定 ， 甚 至 是 不 可 能 和 不 现实 的 。 因 为 用 户 不 理解 
计算 机 ， 无 法 回答 目标 系统 是 “什么 ”的 情况 ， 对 系统 将 来 的 改变 部 分 难以 确定 ， 往 往 
用 “我 不 能 准确 地 告诉 你 ”回答 开发 人 员 。 

(2) 用 户 和 软件 项 目 负 责 人 要 相当 长 的 时 间 才 能 得 到 初始 版 本 , 这 时 如 果 改 变 需求 ， 
将 会 带 来 巨大 的 损失 (例如 人 力 、 财 力 、 时 间 等 )。 该 模型 的 应 用 有 一 定 的 局 限 性 。 

2. 原型 模型 

原型 模型 (prototype model) 又 称快 速 原型 。 由 于 瀑布 型 的 缺点 ， 人 们 借鉴 建筑 师 、 
工程 师 建 造 原型 的 经 验 ， 提 出 了 原型 模型 。 该 模型 如 图 4-2 所 示 。 原 型 模型 主要 有 以 下 
两 个 阶段 : 

(1) 原型 开发 阶段 。 软 件 开发 人 员 根 据 用 户 提出 的 软件 系统 的 定义 ， 快 速 地 开发 一 
个 原型 。 该 原型 应 该 包含 目标 系统 的 关键 问题 和 反映 目标 系统 的 大 致 面 瑶 ， 展 示 目 标 系 
统 的 全 部 或 部 分 功能 、 性 能 等 。 
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| 原型 开发 


图 4-2 原型 模型 


开发 原型 可 以 考虑 以 下 三 种 途径 : 

。 利用 模拟 软件 系统 的 人 机 界面 和 人 机 交互 方式 。 

。 真正 开发 一 个 原型 。 

。 找 来 一 个 或 几 个 正在 运行 的 类 似 软件 进行 比较 。 

(2) 目标 软件 开发 阶段 。 在 征求 用 户 对 原型 的 意见 后 对 原型 进行 修改 完善 ， 确 认 软 
件 系统 的 需求 并 达到 一 致 的 理解 ， 进 一 步 开 发 实际 系统 。 但 是 在 实际 工作 中 ， 由 于 各 种 
原因 ， 大 多 数 原型 都 废弃 不 用 ， 仅 仅 把 建立 原型 的 过 程 当 作 帮 助 定义 软件 需要 的 一 种 手 
段 。 原 型 模型 的 使 用 应 该 注意 : 

。 用 户 对 系统 模糊 不 清 ， 无 法 准确 回答 目标 系统 的 需求 。 

。 要 有 一 定 的 开发 环境 和 工具 支持 。 

。 经 过 对 原型 的 若干 次 修改 ， 应 收敛 到 目标 范围 内 ， 否 则 可 能 会 失败 。 

。 对 大 型 软件 来 说 ， 原 型 可 能 非常 复杂 而 难以 快速 形成 ， 如 果 没 有 现成 的 ， 就 不 应 

考虑 用 原型 法 。 

3. 螺旋 模型 

螺旋 模型 (Spiral Model) 是 在 快速 原型 的 基础 上 扩展 而 成 。 也 有 人 把 螺旋 模型 归 到 
快速 原型 ， 实 际 上 ， 它 是 生命 周期 模型 与 原型 模型 的 一 个 结合 ， 如 图 4-3 所 示 。 这 种 模 
型 把 整个 软件 开发 流程 分 成 多 个 阶段 ， 每 一 个 阶段 都 由 4 部 分 组 成 ， 它 们 是 : 

(1) 目标 设 定 。 为 该 项 目 进行 需求 分 析 ， 定 义 和 确 定 这 一 个 阶段 的 专门 目标 ， 指 定 
对 过 程 和 产品 的 约束 ， 并 且 制 定 详细 的 管理 计划 。 

(2) 风险 分 析 。 对 可 选 方案 进行 风险 识别 和 详细 分 析 ， 制 定 解决 办 法 ， 采 取 有 效 的 
措施 避免 这 些 风险 。 

(3) 开发 和 有 效 性 验证 。 风 险 评估 后 ， 可 以 为 系统 选择 开发 模型 ， 并 且 进 行 原型 开 
发 ， 即 开发 软件 产品 。 

(4) 评审 。 对 项 目 进 行 评审 ， 以 确定 是 否 需要 进入 螺旋 线 的 下 一 次 回路 ， 如 果 决 定 
继续 ， 就 要 制定 下 一 阶段 计划 。 

螺旋 模型 的 软件 开发 过 程 实际 是 上 述 4 个 部 分 的 迭代 过 程 ， 每 迭代 一 次 ， 螺 旋 线 就 
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增加 一 周 , 软件 系统 就 生成 一 个 新 版 本 , 这 个 新 版 本 实际 上 是 对 目标 系统 的 一 个 逼近 (更 
接近 一 步 )。 经 过 若干 次 的 迭代 后 , 系统 应 该 尽快 地 收敛 到 用 户 允 许 或 可 以 接受 的 目标 范 
围 内 ， 否 则 也 有 可 能 中 途 天 折 。 


成 本 ， 
过 程 迁 代 风险 分 析 
-建造 原型 


确定 下 阶段 目标 和 
9 束 条 件 


人 详细 设计 
开发 计划 | gm -1---------- 


开发 ， 验 证 
阶段 性 软件 产品 


制定 下 阶段 计划 


4-3 ”螺旋 模型 


该 模型 支持 大 型 软件 开发 ， 适 用 于 面向 规格 说 明 、 面 向 过 程 和 面向 对 象 的 软件 开发 
方法 ， 也 适用 于 几 种 开发 方法 的 组 合 。 


4. 基于 可 重用 构件 的 模型 软件 需求 
事实 上 ， 在 许多 软件 项 目 中 都 存在 一 些 重用 软件 。 
当 软件 人 员 意识 到 某 一 个 项 目 中 的 设计 或 者 代码 在 另 标识 构件 
一 个 项 目 中 重复 出 现时 ， 重 用 就 自然 地 发 生 了 。 构 件 ee 
也 正 是 基于 这 一 思想 而 产生 的 。 构 件 的 重用 提高 了 软 rs 
件 的 可 靠 性 和 易 维护 性 ， 程 序 在 进行 修改 时 产生 较 少 | 
的 副作用 。 近 几 年 来 ， 出 现 了 以 组 件 为 基础 的 软件 工 


程 方法 ， 基 于 构件 组 美的 软件 过 程 模型 也 随 之 产生 ， [| 人 
并 且 逐 渐 地 被 广泛 使 用 。 该 模型 如 图 4.4 所 示 。 


人 们 可 以 把 软件 工程 项 目 所 创建 的 构件 不 断 地 积 “图 44 基于 可 重用 构件 的 模型 
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累 和 存储 在 一 个 构件 库 中 ， 在 一 个 系统 开发 过 程 中 ， 一 旦 标识 出 候选 构件 ， 则 可 以 在 构 
件 库 中 检索 该 构件 ， 确 认 这 些 构件 是 否 存在 ， 如 果 构 件 已 存在 ， 就 可 以 从 构件 库 中 取出 
重用 。 如 果 一 个 候选 构件 在 构件 库 中 并 不 存在 ， 那 么 ， 就 要 进行 新 构件 的 开发 。 新 构件 
开发 成 功 后 ， 一 方面 用 它 来 构造 目标 系统 ， 另 一 方面 可 以 把 它 存 入 构件 库 中 。 软 件 目标 
系统 是 基于 可 重用 构件 的 一 种 集成 ， 这 将 大 大 地 提高 软件 的 可 靠 性 和 生产 率 。 

显然 , 一 个 系统 将 依赖 构件 的 健壮 性 。 但 毫 无 疑问 , 构件 组 装 模 型 使 软件 可 以 重用 ， 
而 重用 给 软件 工程 师 提 供 大 量 的 好 处 。 构 件 组 装 模 型 具有 极其 广阔 的 实用 性 和 深远 的 
意义 。 

5. 基于 面向 对 象 的 模型 

面向 对 象 技术 自从 问世 后 ， 很 快 被 人 们 所 接受 ， 并 得 到 广泛 的 应 用 。 面 向 对 象 技术 
确实 有 很 多 的 优点 ， 其 中 构件 重用 是 非常 重要 的 技术 之 一 。 对 象 技术 强调 了 类 的 创建 与 
封装 ， 一 旦 一 个 类 创建 与 封装 成 功 ， 就 可 以 在 不 同 的 应 用 系统 中 被 重用 。 

对 象 技 术 为 基于 构件 的 软件 过 程 模型 提供 了 更 强 的 技术 框架 基于 面向 对 象 的 模型 ， 
是 综合 了 面向 对 象 和 原型 方法 及 重用 技术 的 一 种 模型 。 该 模型 如 图 4-5 所 示 。 

该 模型 描述 了 软件 从 需求 开始 ， 通 过 检索 重用 构件 库 ， 一 方面 进行 构件 开发 ， 另 一 
方面 进行 需求 开发 ， 需 求 开发 完成 后 ， 在 进行 面向 对 象 分 析 过 程 中 ， 它 可 以 在 重用 构件 
库 中 读 取 构件 ， 并 快速 建立 OOA (Object-Oriented Analysis ) 原型 。 同 理 ， 在 进行 面 
向 对 象 设计 时 ， 它 可 以 在 重用 构件 库 中 读 取 构件 ， 并 快速 建立 OOD (Object-Oriented 
Design) 原型 。 最 后 利用 生成 技术 ， 建 造 一 个 目标 系统 。 在 这 个 模型 中 ， 一 个 系统 可 以 
由 重用 构件 组 装 而 成 ， 甚 至 通过 组 装 可 重用 的 子 系统 而 创建 更 大 的 系统 。 


软件 需求 


检索 构件 库 


构件 开发 需求 开发 


[一 面向 对 象 分 析 上 “| ooA 原 型 |] 
1 1 


重用 构件 库 上 一 “| 面向 对 象 设计 上-| ooD 原 型 ] 


统 实现 与 
系统 实现 与 集成 目标 系统 


4-5 基于 面向 对 象 的 模型 


6. 基于 四 代 技 术 的 模型 
四 代 语 言 (4th Generation Language，4GL) 是 在 大 型 数据 库 管 理 系 统 的 基础 上 发 展 
起 来 的 程序 设计 语言 。 程 序 设计 语言 可 分 成 机 器 语言 、 汇 编 语言 、 高 级 语言 和 第 四 代 语 
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言 ， 以 及 为 人 工 智能 领域 应 用 而 设计 的 语言 一 一 第 五 代 语言 。 

4GL 目前 还 没有 统一 的 定义 ， 它 的 描述 定义 如 下 。 

(1) 用 于 快速 开发 应 用 软件 的 高 产 工 具 〈 重 点 强调 了 提高 软件 开发 的 生产 率 )。 

(2) 用 于 快速 事务 处 理 系统 的 高 产 工 具 〈 突 出 了 主要 应 用 领域 )。 

其 主要 特征 描述 如 下 。 

(1) 它 是 非 过 程 化 的 语言 ， 目 的 在 于 高 效 、 直 接地 实现 各 种 应 用 系统 。 它 完全 不 用 
编程 的 方式 来 构造 应 用 系统 。 程 序 员 可 以 不 再 使 用 通常 编程 的 方法 、 算 法 等 来 完成 某 一 
个 功能 ， 而 是 利用 一 些 生 成 器 ， 例 如 ， 菜 单 生成 器 、 报 表 生 成 器 、 屏 幕 生 成 器 、 图 形 软 
件 包 等 。 在 屏幕 上 以 对 话 的 交互 方式 ， 通 过 填 表 或 操作 屏幕 上 的 窗口 和 按钮 图 标 ， 或 者 
在 某 一 个 按钮 定义 时 加 上 适当 的 一 段 程序 …… 从 而 构造 用 户 需要 的 应 用 系统 生成 器 自动 
生成 源 程序 。 

(2) 它 与 数据 库 的 关系 密切 ， 能 够 对 大 型 数据 库 进行 高 效 处 理 。 它 被 广泛 地 应 用 于 
数据 库 管理 系统 中 。 

注意 : 第 四 代 语 言 与 通常 的 软件 工程 环境 或 计算 机 辅助 软件 工程 (Computer-Aided 
Software Engineering，CASE) 不 同 ，CASE 支持 软件 开发 的 全 过 程 ，4GL 不 支持 应 用 软 
件 开发 的 全 过 程 ， 只 侧重 于 支持 应 用 软件 开发 过 程 中 的 设计 阶段 和 实现 阶段 ， 特 别 是 支 
持 界 面 以 及 与 界面 有 关 的 处 理 过 程 。 

以 4GL 为 核心 的 软件 开发 技术 称 为 四 代 技 术 。 使 用 四 代 技 术 可 以 给 我 们 带 来 许多 方 
便 ， 在 软件 开发 的 时 间 、 成 本 和 质量 等 方面 都 会 取得 较 好 的 效果 ， 但 它 毕 竟 在 系统 开发 
全 过 程 中 应 用 有 限 。 


4.1.3 做 捷 方 法 


1. 敏捷 方法 的 特点 
敏捷 型 方法 主要 有 两 个 特点 ， 这 也 是 其 区 别 于 其 他 方法 ， 尤 其 是 重型 方法 的 最 主要 
的 特征 。 

。 敏捷 型 方法 是 “适应 性 ”(adaptive) 而 非 “ 预 设 性 ”(predictive) 的 。 重 型 方法 试 
图 对 一 个 软件 开发 项 目 在 很 长 的 时 间 跨 度 内 做 出 详细 的 计划 ， 然 后 依 计 划 进 行 开 
发 。 这 类 方法 在 计划 制定 完成 后 拒绝 变化 。 而 敏捷 型 方法 则 欢迎 变化 。 其 实 ， 它 
的 目的 就 是 成 为 适应 变化 的 过 程 ， 甚 至 能 允许 改变 自身 来 适应 变化 。 

e。 敏捷 型 方法 是 ,“ 面 向 人 的 ”(people-oriented ) 而 非 “ 面 向 过 程 的 ” 
(process-oriented)。 它 们 试图 使 软件 开发 工作 能 够 利用 人 的 特点 ， 充 分 发 挥 人 的 
创造 能 力 。 它 们 强调 软件 开发 应 当 是 一 项 愉快 的 活动 。 

下 面 是 对 上 面 两 点 的 详细 解释 : 

1) 适应 性 和 预 设 性 

传统 的 软件 开发 方法 的 基本 思路 一 般 是 从 其 他 工程 领域 借鉴 而 来 的 ， 比 如 土木 工程 
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等 。 在 这 类 工程 实践 中 ， 通 常 非常 强调 施工 前 的 设计 规划 。 只 要 图 纸 设计 得 合理 并 考虑 
充分 ， 施 工 队伍 可 以 完全 遵照 图 纸 顺利 建造 ， 并 且 可 以 很 方便 地 把 图 纸 划 分 为 许多 更 小 
的 部 分 交 给 不 同 的 施工 人 员 分 别 完成 。 

但 是 ， 软 件 开发 与 上 面 的 土木 工程 有 着 显著 的 不 同 。 软 件 的 设计 是 难以 实现 的 ， 并 
且 需 要 昂贵 的 有 创造 性 的 人 员 。 土 木工 程 师 在 设计 时 所 使 用 的 模型 是 基于 多 年 的 工程 实 
践 的 ， 而 且 一 些 设计 上 的 关键 部 分 都 是 建立 于 坚实 的 数学 分 析 之 上 。 而 在 软件 设计 中 ， 
完全 没有 类 似 的 基础 。 我 们 对 开发 计划 所 能 做 的 只 是 请 专家 审阅 。 这 就 使 得 我 们 无 法 将 
设计 和 实施 分 离开 来 ， 一 些 设计 错误 只 能 在 编码 和 测试 时 才能 发 现 。 根 本 无 法 做 出 一 个 
交 给 程序 员 就 能 直接 编码 的 软件 设计 。 

所 以 ， 软 件 过 程 不 可 能 照搬 其 他 工程 领域 原 有 的 方法 ， 需 要 有 适应 其 特点 的 新 的 开 
发 方法 。 

软件 的 设计 之 所 以 难以 实现 ， 问 题 在 于 软件 需求 的 不 稳定 ， 从 而 导致 软件 过 程 的 不 
可 预测 。 但 是 传统 的 控制 项 目的 模式 都 是 针对 可 预测 的 环境 的 ， 在 不 可 预测 的 环境 下 ， 
就 无 法 使 用 这 些 方法 。 

但 是 我 们 必须 对 这 样 的 过 程 进行 监控 ， 以 使 得 整个 过 程 能 向 我 们 期 望 的 目标 前 进 。 
于 是 Agile 方法 引入 “适应 性 ”方法 ， 该 方法 使 用 反馈 机 制 对 不 可 预测 过 程 进行 控制 。 

2) 面向 人 而 非 面 向 过 程 

传统 正规 方法 的 目标 之 一 是 发 展 出 这 样 一 种 过 程 ， 使 得 一 个 项 目的 参与 人 员 成 为 可 
替代 的 部 件 。 这 样 的 一 种 过 程 将 人 看 成 是 一 种 资源 ， 他 们 具有 不 同 的 角色 ， 如 分 析 员 、 
程序 员 、 测 试 员 及 管理 人 员 。 个 体 是 不 重要 的 ， 只 有 角色 才 是 重要 的 。 这 样 考虑 的 一 个 
重要 的 出 发 点 就 是 : 尽量 减少 人 的 因素 对 开发 过 程 的 影响 。 但 是 敏捷 型 方法 则 正好 相反 。 

传统 方法 是 让 开发 人 员 “ 服 从 ”一 个 过 程 而 非 “ 接 受 ” 一 个 过 程 。 但 是 一 个 常见 的 
情况 是 : 软件 的 开发 过 程 是 由 管理 人 员 决定 的 ， 而 管理 人 员 已 经 脱离 实际 开发 活动 相当 
长 的 时 间 了 ， 如 此 设计 出 来 的 开发 过 程 是 难以 为 开发 人 员 所 接受 的 。 

敏捷 型 过 程 还 要 求 开发 人 员 必 须 有 权 作 技术 方面 的 所 有 决定 。 IT 行业 和 其 他 行业 不 
同 ， 其 技术 变化 速度 非常 之 快 。 今 天 的 新 技术 可 能 几 年 后 就 过 时 了 。 只 有 在 第 一 线 的 开 
发 人 员 才 能 真正 掌握 和 理解 开发 过 程 中 的 技术 细节 。 所 以 技术 方面 的 决定 必须 由 他 们 来 
做 出 。 这 样 一 来 , 就 使 得 开发 人 员 和 管理 人 员 在 一 个 软件 项 目的 领导 方面 有 同等 的 地 位 ， 
他 们 共同 对 整个 开发 过 程 负 责 。 

敏捷 方法 特别 强调 开发 中 相关 人 员 之 间 的 信息 交流 。Alistair Cockbum 在 对 数 十 个 项 
目的 案例 调查 分 析 后 得 出 一 个 结论 ,“ 项 目 失败 的 原因 最 终 都 可 以 追溯 到 信息 没有 及 时 
准确 地 传递 到 应 该 接受 它 的 人 ”. 在 开发 过 程 中 , 项 目的 需求 是 在 不 断 变化 的 , 管理 人 员 
之 间 、 开 发 人 员 之 间 以 及 管理 人 员 和 开发 人 员 之 间 ， 都 必须 不 断 地 了 解 这 些 变化 ， 对 这 
些 变化 做 出 反应 , 并 实施 在 随后 的 开发 过 程 中 。 敏捷 方法 还 特别 提倡 直接 的 面对面 交流 。 
Alistair Cockbum 认为 面对面 交流 的 成 本 要 远 远 低 于 文档 交流 的 成 本 , 因此 , 敏捷 方法 一 
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般 都 按照 高 内 聚 、 松 耦合 的 原则 将 项 目 划分 为 若干 小 组 ， 以 增加 沟通 ， 提 高 敏捷 性 及 应 
变 能 力 。 

2. 敏捷 方法 的 核心 思想 

敏捷 方法 的 核心 思想 主要 有 下 面 三 点 : 

(1) 敏捷 方法 是 适应 型 ， 而 非 可 预测 型 。 与 传统 方法 不 同 ， 敏 捷 方 法 拥抱 变化 ， 也 
可 以 说 它 的 初 训 就 是 适应 变化 的 需求 , 利用 变化 来 发 展 ， 甚 至 改变 自己 , 最 后 完善 自己 。 

(2) 敏捷 方法 是 以 人 为 本 ， 而 非 以 过 程 为 本 。 传 统 方法 以 过 程 为 本 ， 强 调 充分 发 挥 
人 的 特性 ， 不 去 限制 它 。 并 且 软件 开发 在 无 过 程控 制 和 过 于 严格 繁琐 的 过 程控 制 中 取得 
一 种 平衡 ， 以 保证 软件 的 质量 。 

(3) 迭代 增 量 式 的 开发 过 程 。 敏 捷 方 法 以 原型 开发 思想 为 基础 ， 采 用 人 迭代 增 量 式 开 
发 ， 发 行 版 本 小 型 化 。 它 根据 客户 需求 的 优先 级 和 开发 风险 ， 制 定 版 本 发 行 计划 ， 每 一 
发 行 版 都 是 在 前 一 成 功 发 行 版 的 基础 上 进行 功能 需求 扩充 ， 最 后 满足 客户 的 所 有 功能 
需求 。 

3. 敏捷 型 方法 的 含义 及 其 特征 

我 们 把 软件 开发 过 程 中 拥有 大 量 中 间 产 品 〈 如 需求 规约 、 设 计 模 型 等 ) 和 复杂 控制 
的 软件 开发 方法 称 为 重型 方法 ， 由 此 ， 我 们 称 中 间 产 品 较 少 的 方法 为 轻型 方法 。 从 表象 
来 看 ， 重 型 方法 注重 开发 文档 的 完备 性 和 充分 性 ， 而 敏捷 型 方法 认为 最 根本 的 文档 应 该 
是 源码 ， 而 不 是 繁琐 的 文档 。 从 实质 上 说 ， 有 如 下 两 方面 更 深层 次 的 区 别 

(1) 敏捷 型 方法 的 思想 是 “ 自 适应 ”的 ， 而 非 如 “ 预 设 ”的 重型 方法 试图 预先 固定 
需求 并 拟定 详细 开发 计划 ; 敏捷 型 方法 适应 需求 的 变化 ， 甚 至 可 以 说 其 初 囊 就 是 针对 变 
化 的 需求 的 。 

(2) 敏捷 型 方法 的 思考 角度 是 “面向 人 ”的 ， 而 非 “ 面 向 开发 过 程 ” 的 。 重 型 方法 
在 实践 原则 中 总 是 把 开发 者 看 作 是 一 个 泛 化 的 生产 要 素 ， 而 忽视 了 作为 决定 性 因素 的 人 
的 特殊 性 ， 而 敏捷 型 方法 则 强调 以 人 为 本 ， 并 贯穿 实践 始终 。 由 上 可 知 敏 捷 型 方法 其 实 
是 软件 开发 方法 论 从 无 到 重型 再 进一步 发 展 的 成 果 。 

4. 敏捷 方法 的 适用 范围 

实际 上 ,满足 工程 设计 标准 的 唯一 文档 是 源 代码 清单 。“ 软 件 项 目的 设计 是 一 个 抽象 
的 概念 。 它 涉及 了 程序 的 概括 形状 (shape)、 结构 以 及 每 一 模块 、 类 和 方法 的 详细 形状 。” 
系统 设计 得 到 了 有 关系 统 的 一 个 清晰 的 “图 像 ”， 这 一 图 像 可 以 保持 到 首次 发 布 。 但 随 着 
项 目的 开发 ， 程 序 “ 片 段 ”就 可 能 像 不 断 腐化 的 “面包 碎片 ”发 出 “ 自 味 ”， 并 不 断 蔓 
延 和 积累 ， 使 得 系统 越 来 越 难以 维护 ， 以 至 于 不 得 不 要 求 重新 设计 。 但 这 样 的 重新 设计 
是 很 难 成 功 的 。 

因此 ， 与 这 种 传统 的 方法 相 比 ， 敏 捷 方 法 比较 适合 需求 变化 比较 大 或 者 开发 前 期 对 
需求 不 是 很 清晰 的 项 目 , 以 它 的 灵活 性 来 适应 需求 的 变化 , 有 效 地 控制 项 目 进度 和 成 本 。 
另外 ， 敏 捷 方 法 对 设计 者 、 开 发 者 和 客户 之 间 的 有 效 沟通 和 及 时 反馈 要 求 比较 高 ， 所 以 
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不 易 在 开发 团队 比较 庞大 的 项 目 中 实施 ， 当 然 这 也 不 是 绝对 的 。 

5. 敏捷 方法 的 主要 内 容 

敏捷 方法 的 主要 内 容 包 括 4 个 核心 价值 观 和 12 条 过 程 实践 规则 。4 个 核心 价值 观 分 
别 为 沟通 、 简 单 、 反 馈 和 勇气 。 沟 通 ， 它 强调 设计 者 、 开 发 者 和 客户 三 者 之 间 的 有 效 交 
流 是 开发 成 功 的 关键 ;简单 是 设计 和 编码 的 指导 原则 ， 它 强调 只 满足 当前 功能 需求 ， 不 
做 假想 设计 ， 尽 量 使 代码 简单 化 ; 反馈， 强调 设计 者 、 开 发 者 和 客户 之 间 及 时 和 详尽 的 
意见 反馈 是 开发 成 功 的 保证 ， 勇 气 ， 是 开发 适应 变化 的 前 提 ， 要 求 设计 者 和 开发 者 在 必 
需 做 出 取舍 或 重 构 时 ， 勇 于 抉择 ， 勇 于 实践 。 

依据 敏捷 方法 的 4 个 核心 价值 观 , 提出 12 条 过 程 实践 规则 ,分 别 为 简单 设计 、 测试 
驱动 、 代 码 重 构 、 结 对 编程 、 持 续集 成 、 现 场 客户 、 发 行 版 本 小 型 化 、 系 统 隐喻 、 代 码 
集体 所 有 制 、 规 划 策 略 、 规 范 代码 、40 小 时 工作 机 制 。 

6. 主要 敏捷 方法 简介 

手工 作坊 式 的 软件 生产 方式 已 经 被 无 数 次 的 项 目 失败 证 明 为 低 效 和 应 被 舍弃 的 : 传 
统 软件 开发 方法 〈 如 ISO9000 和 CMM) 在 规范 和 保证 开发 进程 的 同时 ， 由 于 其 繁琐 的 
过 程控 制 和 严格 的 文档 要 求 招致 了 开发 者 潜在 的 抵触 ， 此 外 ， 开 发 人 员 流 动 性 大 于 软件 
的 可 持续 开发 之 间 的 矛盾 日 渐 显 露 ， 如 何 保证 软件 的 高 可 传承 性 以 及 尽 可 能 地 延长 软件 
生命 周期 成 了 摆 在 开发 者 和 管理 者 面前 的 难题 。 为 了 应 对 这 种 局 面 ， 近 年 来 ， 已 经 出 现 
很 多 敏捷 型 方法 ， 它 们 有 许多 的 共同 特征 ， 但 也 有 一 些 重要 的 不 同 之 处 。 这 里 就 其 中 影 
响 比 较 大 的 几 种 敏捷 方法 作 一 些 简单 的 介绍 。 

(1) XP (Extreme Programming， 极 限 编程 ) 在 所 有 的 敏捷 型 方法 中 ，XP 是 最 引 人 
瞩目 的 。 它 源 于 Smalltalk 圈子 ， 特 别 是 Kent Beck 和 Ward Cunningham 在 20 世纪 80 年 
代 末 的 密切 合作 。XP 在 一 些 对 费用 控制 严格 的 公司 中 的 使 用 ， 已 经 被 证 明 是 非常 有 
效 的 。 

(2) Cockbum 的 水 晶 系列 方法 。 水 晶 系列 方法 是 由 Alistair Cockbum 提出 的 。 它 与 
XP 方法 一 样 ， 都 有 以 人 为 中 心 的 理念 ， 但 在 实践 上 有 所 不 同 。Alistair 考虑 到 人 们 一 般 
很 难 严格 遵循 一 个 纪律 约束 很 强 的 过 程 ， 因 此 ， 与 XP 的 高 度 纪律 性 不 同 ，Alistair 探索 
了 用 最 少 纪律 约束 而 仍 能 成 功 的 方法 ， 从 而 在 产 出 效率 与 易于 运作 上 达到 一 种 平衡 。 也 
就 是 说 ， 虽 然 水 晶 系 列 不 如 XP 那样 的 产 出 效率 ， 但 会 有 更 多 的 人 能 够 接受 并 遵循 它 。 

(3) 开放 式 源码 。 这 里 提 到 的 开放 式 源码 指 的 是 开放 源码 界 所 用 的 一 种 运作 方式 。 
开放 式 源码 项 目 有 一 个 特别 之 处 ， 就 是 程序 开发 人 员 在 地 域 上 分 布 很 广 ， 这 使 得 它 和 其 
他 敏捷 方法 不 同 ， 因 为 一 般 的 敏捷 方法 都 强调 项 目 组 成 员 在 同一 地 点 工作 。 开 放 源 码 的 
一 个 突出 特点 就 是 查 错 排 障 (debug) 的 高 度 并 行 性 ,任何 人 发 现 了 错误 都 可 将 改正 源码 
的 “补丁 ”文件 发 给 维护 者 。 然 后 由 维护 者 将 这 些 “补丁 ”或 是 新 增 的 代码 并 入 源码 库 。 

(4) SCRUM。SCRUM 已 经 出 现 很 久 了 ， 像 前 面 所 论 及 的 方法 一 样 ， 该 方法 强调 这 
样 一 个 事实 , 即 明 确定 义 了 的 可 重复 的 方法 过 程 只 限于 在 明确 定义 了 的 可 重复 的 环境 中 ， 
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为 明确 定义 了 的 可 重复 的 人 员 所 用 ， 去 解决 明确 定义 了 的 可 重复 的 问题 。 

(5) Coad 的 功用 驱动 开发 方法 (Feature Driven Development，FDD)。FDD 是 由 Je 人 ff 
De Luca 和 大 师 Peter Coad 提出 来 的 。 像 其 他 方法 一 样 ， 它 致力 于 短 时 的 和 迭代 阶段 和 可 
见 可 用 的 功能 。 在 FDD 中 ， 一 个 迭代 周期 一 般 是 两 周 。 

在 FDD 中 ， 编 程 开 发 人 员 分 成 两 类 : 首席 程序 员 和 “类 ”程序 员 (class owner)。 
首席 程序 员 是 最 富有 经 验 的 开发 人 员 ， 他 们 是 项 目的 协调 者 、 设 计 者 和 指导 者 ， 而 “类 ” 
程序 员 则 主要 做 源码 编写 。 

(6) ASD 方法 。ASD (Adaptive Software Development) 方法 由 Jim Highsmith 提出 ， 
其 核心 是 三 个 非 线性 的 、 重 又 的 开发 阶段 :猜测 、 合 作 与 学 习 。 


4.1.4 RUP 


1. RUP 概述 
RUP (Rational Unified Process) 根据 字面 理解 ， 可 以 知道 RUP 包括 三 方面 的 意思 ， 
即 Rational、Unified 和 Process。Rational 表示 RUP 是 由 Rational 公司 提出 的 ，Unified 
表示 RUP 是 最 佳 开 发 经 验 总 结 ， 而 Process 表示 RUP 是 一 个 软件 开发 过 程 。 
2. RUP 的 生命 周期 
RUP 软件 开发 生命 周期 是 一 个 二 维 的 软件 开发 模型 ，RUP 中 有 9 个 核心 工作 流 ， 
这 9 个 核心 工作 流 如 下 。 
。 业务 建 模 (business modeling): 理解 待 开发 系统 所 在 的 机 构 及 其 商业 运作 ， 确 保 
所 有 参与 人 员 对 待 开发 系统 所 在 的 机 构 有 共同 的 认识 ， 评 估 待 开发 系统 对 所 在 机 
构 的 影响 。 
。 需求 〈requirements): 定义 系统 功能 及 用 户 界面 ， 使 客户 知道 系统 的 功能 ， 使 开 
发 人 员 理 解 系统 的 需求 ， 为 项 目 预算 及 计划 提供 基础 。 
分 析 与 设计 (analysis & design): 把 需求 分 析 的 结果 转化 为 分 析 与 设计 模型 。 
实现 (implementation): 把 设计 模型 转换 为 实现 结果 ， 对 开发 的 代码 做 单元 测试 ， 
将 不 同 实现 人 员 开发 的 模块 集成 为 可 执行 系统 。 
测试 〈test): 检查 各 子 系统 的 交互 与 集成 ， 验 证 所 有 需求 是 否 均 被 正确 实现 ， 对 
发 现 的 软件 质量 上 的 缺陷 进行 归档 ， 对 软件 质量 提出 改进 建议 。 
。 部 署 (deployment): 打包 、 分 发 、 安 装 软件 ， 升 级 旧 系 统 ; 培训 用 户 及 销售 人 员 ， 
并 提供 技术 支持 。 
。 配置 与 变更 管理 (configuration & change Management): 跟踪 并 维护 系统 开发 过 
程 中 产生 的 所 有 制品 的 完整 性 和 一 致 性 。 
。 项目 管理 (project management): 为 软件 开发 项 目 提供 计划 、 人 员 分 配 、 执 行 、 
监控 等 方面 的 指导 ， 为 风险 管理 提供 框架 。 
。 环境 (environment): 为 软件 开发 机 构 提供 软件 开发 环境 ， 即 提供 过 程 管理 和 工 
有 具 的 支持 。 
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需要 说 明 的 是 表示 核心 工作 流 的 术语 discipline， 在 RUP 2000 以 前 用 的 是 core 
workflow 这 个 术语 , 但 在 最 新 的 版 本 中 已 改 为 用 discipline。discipline 的 中 文 意义 较 多 ， 
根据 RUP 的 定义 ，discipline 是 相关 活动 的 集合 ， 这 些 活动 都 和 项 目的 某 一 个 方面 有 关 ， 
如 这 些 活 动 都 是 和 业务 建 模 相关 的 ， 或 者 都 是 和 需求 相关 的 ， 或 者 都 是 和 分 析 设 计 相 关 
的 等 等 。 

RUP 把 软件 开发 生命 周期 划分 为 多 个 循环 (cycle)， 每 个 cycle 生成 产品 的 一 个 新 
的 版 本 ， 每 个 cycle 依次 由 4 个 连续 的 阶段 (phase) 组成， 每 个 阶段 完成 确定 的 任务 。 
这 4 个 阶段 如 下 。 

。 初始 (inception) 阶段 : 定义 最 终 产 品 视图 和 业务 模型 ， 并 确定 系统 范围 。 

。 细 化 (elaboration〉 阶段 : 设计 及 确定 系统 的 体系 结构 ， 制 定 工作 计划 及 资源 

要 求 。 

。 构造 〈《construction) 阶段 : 构造 产品 并 继续 演进 需求 、 体 系 结构 、 计 划 直 至 产品 

提交 。 

。 移交 (transition〉 阶 段 ， 把 产品 提交 给 用 户 使 用 。 

每 一 个 阶段 都 由 一 个 或 多 个 连续 的 迭代 (iteration) 组 成 。 和 迭代 并 不 是 重复 地 做 相同 
的 事 ， 而 是 针对 不 同 用 例 的 细 化 和 实现 。 每 一 个 迭代 都 是 一 个 完整 的 开发 过 程 ， 它 需要 
项 目 经 理 根据 当前 迭代 所 处 的 阶段 以 及 上 次 迁 代 的 结果 ， 适 当地 对 核心 工作 流 中 的 行为 
进行 裁剪。 

在 每 个 阶段 结束 前 有 一 个 里 程 碑 (milestone) 评估 该 阶段 的 工作 。 如 果 未 能 通过 该 
里 程 碑 的 评估 ， 则 决策 者 应 该 做 出 决定 ， 是 取消 该 项 目 还 是 继续 做 该 阶段 的 工作 。 

3. RUP 中 的 核心 概念 

RUP 中 定义 了 如 下 一 些 核 心 概念 ， 理 解 这 些 概念 对 于 理解 RUP 很 有 帮助 。 

。 角色 (Role) 一 一 who 的 问题 : 角色 描述 某 个 人 或 一 个 小 组 的 行为 与 职责 .RUP 预 

先 定义 了 很 多 角色 ， 例 如 体系 结构 师 (architect)、 设 计 人 员 (designer)、 实 现 人 
员 (implementer)、 测 试 员 (tester) 和 配置 管理 人 员 (configuration manager) 等 ， 
并 对 每 一 个 角色 的 工作 和 职责 都 做 了 详尽 的 说 明 。 

。 活动 (activity) how 的 问题 ， 活动 是 一 个 有 明确 目的 的 独立 工作 单元 。 

。 制品 〈artifact) 一 一 what 的 问题 : 制品 是 活动 生成 、 创 建 或 修改 的 一 段 信息 。 也 

有 些 书 把 artifact 翻译 为 产品 、 工 件 等 ， 和 制品 的 意思 差不多 。 

。 工作 流 (workflow) 一 一 when 的 问题 : 工作 流 描述 了 一 个 有 意义 的 连续 的 活动 

序列 ， 每 个 工作 流产 生 一 些 有 价值 的 产品 ， 并 显示 了 角色 之 间 的 关系 。 

RUP 2003 对 这 些 概念 有 比较 详细 的 解释 , 并 用 类 图 描述 了 这 些 概念 之 间 的 关系 ， 除 
了 role、activity、artifact 和 workflow 这 4 个 核心 概念 外 ， 还 有 其 他 一 些 基 本 概念 ， 如 工 
具 教 程 (tool mentor)、 检 查 点 〈checkpoints)、 模 板 〈template) 和 报告 (report) 等。 
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4. RUP 的 特点 

与 别 的 软件 开发 过 程 相 比 ，RUP 具有 自己 的 特点 ， 即 RUP 是 用 例 驱 动 的 、 以 体系 
结构 为 中 心 的、 迭代 和 增 量 的 软件 开发 过 程 。 下 面 对 这 些 特点 做 进一步 的 分 析 。 

1) 用 例 驱动 

RUP 中 的 开发 活动 是 用 例 驱 动 的 ， 即 需求 分 析 、 设 计 、 实 现 和 测试 等 活动 都 是 用 例 
驱动 的 。 

2) 以 体系 结构 为 中 心 

RUP 中 的 开发 活动 是 围绕 体系 结构 展开 的 。 对 于 软件 体系 结构 ， 目 前 还 没有 一 个 统 
一 的 精确 的 定义 ， 不 同 的 人 对 软件 体系 结构 有 不 同 的 认识 。Mary Shaw 和 David Garlan 
对 软件 体系 结构 的 定义 是 : 软件 体系 结构 是 关于 构成 系统 的 元 素 、 这 些 元 素 之 间 的 交互 、 
元 素 和 元 素 之 间 的 组 成 模式 以 及 作用 在 这 些 组 成 模式 上 的 约束 等 方面 的 描述 具体 来 说 ， 
软件 体系 结构 刻画 了 系统 的 整体 设计 ， 它 去 掉 了 细节 部 分 ， 突 出 了 系统 的 重要 特征 。 

软件 体系 结构 的 设计 和 代码 设计 无 关 ， 也 不 依赖 于 具体 的 程序 设计 语言 。 软 件 体 
系 结构 是 软件 设计 过 程 中 的 一 个 层次 ， 这 一 层次 超越 计算 过 程 中 的 算法 设计 和 数据 结 
构 设 计 。 体 系 结构 层次 的 设计 问题 包括 系统 的 总 体 组 织 和 全 局 控制 、 通 讯 协议 、 同 步 、 
数据 存 取 、 给 设计 元 素 分 配 特定 功能 、 设 计 元 素 的 组 织 、 物 理 分 布 、 系 统 的 伸缩 性 和 性 
能 等 。 

体系 结构 的 设计 需要 考虑 多 方面 的 问题 : 在 功能 性 特征 方面 要 考虑 系统 的 功能 ; 在 
非 功能 性 特征 方面 要 考虑 系统 的 性 能 、 安 全 性 和 可 用 性 等 ;与 软件 开发 有 关 的 特征 要 考 
虑 可 修改 性 、 可 移植 性 、 可 重用 性 、 可 集成 性 和 可 测试 性 等 ;与 开发 经 济 学 有 关 的 特征 
要 考虑 开发 时 间 、 费 用 、 系 统 的 生命 期 等 。 当 然 ， 这 些 特征 之 间 有 些 是 相互 冲突 的 ， 一 
个 系统 不 可 能 在 所 有 的 特征 上 都 达到 最 优 ， 这 时 就 需要 系统 体系 结构 设计 师 在 各 种 可 能 
的 选择 之 间 进 行 权衡 。 

对 于 一 个 软件 系统 ， 不 同人 员 所 关心 的 内 容 是 不 一 样 的 ， 因 此 软件 的 体系 结构 是 一 
个 多 维 的 结构 ， 也 就 是 说 ， 会 采用 多 个 视图 (view) 来 描述 软件 体系 结构 。 打 个 比喻 ， 
对 于 一 座 大 厦 ， 会 有 大 厦 的 电线 布线 结构 、 电 梯 布 局 结构 、 水 管 布局 结构 等 ， 对 于 大 厦 
的 建设 和 维护 人 员 来 说 ， 有 些 人 关心 大 厦 的 电线 布局 ， 有 些 人 关心 大 厦 的 电梯 布局 ， 还 
有 些 人 关心 水 管 布局 ， 对 于 不 同类 型 的 人 员 ， 只 需要 提供 这 类 人 员 关 心 的 视图 即 可 (一 
个 视图 可 以 用 一 个 或 多 个 图 来 描述 ), 所 有 这 些 视图 组 成 了 大 厦 的 体系 结构 。 至 于 采用 多 
少 个 视图 ， 采 用 什么 视图 较 好 ， 不 同 的 人 就 有 不 同 的 观点 了 。 

在 RUP 中 ， 是 采用 如 图 4-6 所 示 的 “4+1” 视 图 模型 来 描述 软件 系统 的 体系 结构 。 

在 “4 +1” 视 图 模型 中 ， 分 析 人 员 和 测试 人 员 关 心 的 是 系统 的 行为 ， 因 此 会 侧重 于 
用 例 视图 ; 最 终 用 户 关 心 的 是 系统 的 功能 ， 因 此 会 侧重 于 逻辑 视图 ; 程序 员 关 心 的 是 系 
统 的 配置 、 装 配 等 问题 ， 因 此 会 侧重 于 实现 视图 ， 系统 集成 人 员 关 心 的 是 系统 的 性 能 、 
可 伸缩 性 、 吞 吐 率 等 问题 ， 因 此 会 侧重 于 进程 视图 ; 系统 工程 师 关 心 的 是 系统 的 发 布 、 
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安装 、 拓 扑 结构 等 问题 ， 因 此 会 侧重 于 部 署 视图 。 


实现 视图 


(Implementation View) 


逻辑 视图 
(Logical View) 


用 例 视图 
(Use Case View) 


进程 视图 


(Process View) 


部 署 视图 
(Deployment View) 


图 4-6 “4+1” 视 图 模型 


3) 迭代 与 增 量 

RUP 强调 要 采用 迭代 和 增 量 的 方式 来 开发 软件 ， 把 整个 项 目 开 发 分 为 多 个 欠 代 过 
程 。 在 每 次 迭代 中 ， 只 考虑 系统 的 一 部 分 需求 ， 进 行 分 析 、 设 计 、 实 现 、 测 试 和 部 署 等 
过 程 ， 每 次 迭代 是 在 已 完成 部 分 的 基础 上 进行 的 ， 每 次 增加 一 些 新 的 功能 实现 ， 以 此 进 
行 下 去 ， 直 至 最 后 项 目的 完成 。 软 件 开发 采用 迭代 和 增 量 的 方式 有 以 下 好 处 : 

(1) 在 软件 开发 的 早期 就 可 以 对 关键 的 、 影 响 大 的 风险 进行 处 理 。 

(2) 可 以 提出 一 个 软件 体系 结构 来 指导 开发 。 

(3) 可 以 更 好 地 处 理 不 可 避免 的 需求 变更 。 

(4) 可 以 较 早 地 得 到 一 个 可 运行 的 系统 ， 鼓 舞 开发 团队 的 士气 ， 增 强项 目 成 功 的 
信心 。 

(5) 为 开发 人 员 提 供 一 个 能 更 有 效 工作 的 开发 过 程 。 

5，RUP 裁剪 

RUP 是 一 个 通用 的 过 程 模板 ， 包 含 了 很 多 关于 开发 指南 、 开 发 过 程 中 产生 的 制品 、 
开发 过 程 中 所 涉及 的 各 种 角色 的 说 明 。RUP 可 用 于 各 种 不 同类 型 的 软件 系统 、 不 同 的 应 
用 领域 、 不 同类 型 的 开发 机 构 、 不 同 功能 级 别 、 不 同 规模 的 项 目 中 。RUP 非常 庞大 ， 没 
有 一 个 项 目 会 使 用 RUP 中 的 所 有 东西 ， 针 对 具体 的 开发 机 构 和 项 目 ， 应 用 RUP 时 还 
要 做 裁剪 ， 也 就 是 要 对 RUP 进行 配置 。RUP 就 像 是 一 个 元 过 程 (meta-process)， 通 过 
对 RUP 进行 裁剪 可 以 得 到 很 多 不 同 的 软件 开发 过 程 , 这 些 软件 开发 过 程 可 以 看 作 RUP 
的 具体 实例 ， 这 些 具体 的 开发 过 程 实例 适合 于 不 同 的 开发 机 构 和 项 目的 需要 。 

针对 一 个 软件 项 目 ，RUP 裁剪 可 分 为 以 下 几 步 : 

(1) 确定 本 项 目的 软件 开发 过 程 需 要 哪些 工作 流 。RUP 的 9 个 核心 工作 流 并 不 总 是 
需要 的 ， 可 以 根据 项 目的 规模 、 类 型 等 对 核心 工作 流 做 一 些 取舍 。 如 嵌入 式 软件 系统 项 
目 一 般 就 不 需要 业务 建 模 这 个 工作 流 。 

(2) 确定 每 个 工作 流 要 产 出 哪些 制品 。 如 规定 某 个 工作 流 应 产 出 哪些 类 型 的 文档 。 
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(3) 确定 4 个 阶段 之 间 〈 初 始 阶段 、 细 化 阶段 、 构 造 阶段 和 移交 阶段 ) 如 何 演进 。 
确定 阶段 间 演进 要 以 风险 控制 为 原则 ， 决 定 每 个 阶段 要 执行 哪些 工作 流 ， 每 个 工作 流 执 
行 到 什么 程度 ， 产 出 的 制品 有 哪些 ， 每 个 制品 完成 到 什么 程度 等 。 

(4) 确定 每 个 阶段 内 的 迭代 计划 。 规 划 RUP 的 4 个 阶段 中 每 次 迭代 开发 的 内 容 有 
哪些 。 和 代 是 RUP 非常 强调 的 一 个 概念 ， 可 以 进一步 降低 开发 风险 。 

(5) 规划 工作 流 内 部 结构 。 工 作 流 不 是 活动 的 简单 堆积 ， 工 作 流 涉及 角色 、 活 动 和 
制品 ， 工 作 流 的 复杂 程度 与 项 目 规模 及 角色 多 少 等 有 很 大 关系 ， 这 一 步 决定 裁 前 后 的 
RUP 要 设立 哪些 角色 。 最 后 ， 规 划 工作 流 的 内 部 结构 ， 通 常用 活动 图 的 形式 给 出 。 

在 上 面 的 5 个 步骤 中 ， 第 〈5) 步 是 对 RUP 进行 裁剪 的 难点 。 如 果 从 “软件 开发 过 
程 也 是 软件 ”的 角度 来 看 ， 对 RUP 进行 裁剪 可 以 看 作 是 软件 过 程 开发 的 再 工程 。 


4.1.5 软件 系统 工具 


软件 系统 工具 的 种 类 繁多 ， 很 难 有 统一 的 分 类 方法 。 通 常 可 以 按 软件 过 程 活动 将 软 
件 工具 分 为 软件 开发 工具 、 软 件 维护 工具 、 软 件 管理 和 软件 支持 工具 。 

1. 软件 开发 工具 

对 应 软件 开发 过 程 的 各 种 活动 ， 软 件 开发 工具 有 需求 分 析 工 具 、 设 计 工具 、 编 码 与 
排 错 工具 、 测 试 工具 等 。 

1) 需求 分 析 工 具 

需求 分 析 工 具 用 以 辅助 软件 需求 分 析 活动 ， 辅 助 系统 分 析 员 从 需求 定义 出 发 ， 生 成 
完整 的 、 清晰 的 、 一 致 的 功能 规范 。 功 能 规范 是 软件 所 要 完成 的 功能 精确 而 完整 的 陈述 ， 
描述 该 软件 要 做 什么 及 只 做 什么 ， 是 软件 开发 者 和 用 户 间 的 契约 ， 同 时 也 是 软件 设计 者 
的 和 实现 者 的 依据 。 功 能 规范 应 正确 、 完 整地 反映 用 户 对 软件 的 功能 要 求 ， 其 表达 是 清 
晰 的 、 无 歧义 的 。 需 求 分 析 工具 的 目标 就 是 帮助 分 析 员 形成 这 样 的 功能 规范 。 

按 描述 需求 定义 的 方法 可 将 需求 分 析 工 具 分 为 基于 自然 语言 或 图 形 描述 的 工具 和 基 
于 形式 化 需求 定义 语言 的 工具 。 

2) 基于 自然 语言 或 图 形 描述 的 工具 

这 类 工具 采用 分 解 与 抽象 等 基本 手段 ， 对 用 户 问 题 逐步 求 精 ， 并 在 检测 机 制 的 辅助 
下 ， 发 现 其 中 可 能 存在 的 问题 《如 一 致 性 )， 通 过 对 问题 描述 的 修改 ， 逐 步 形 成 能 正确 反 
映 用 户 需求 的 功能 规范 。 它 能 帮助 分 析 员 提高 需求 文档 的 质量 ， 降 低 功能 规范 的 维护 费 
用 。 这 里 以 支持 结构 化 方法 的 需求 分 析 工 具 为 例 介 绍 。 

结构 化 分 析 方 法 采用 数据 流 图 的 描述 方法 ， 分 析 的 主要 结果 是 一 套 分 层 的 数据 流 图 
和 一 个 数据 词典 。 结 构 化 需求 分 析 工具 通常 由 图 形 编辑 器 、 数 据 词 典 管理 器 和 检测 机 制 
三 部 分 组 成 。 使 用 图 形 编辑 器 绘制 数据 流 图 ， 该 图 形 编辑 器 应 支持 图 形 的 分 层 结构 ， 以 
构成 分 层 数据 流 图 。 在 构造 数据 流 图 的 同时 把 数据 流 图 的 有 关 信息 〈 如 加工 名 、 数 据 流 
名 、 数 据 项 、 文 件 名 等 及 它们 之 间 的 联系 ) 填 入 数据 词典 。 在 填写 数据 词典 的 过 程 中 ， 
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数据 词典 管理 器 即 可 查 出 重 名 等 错误 。 在 构造 出 分 层 数据 流 图 后 ,可 通过 检测 机 制 来 检 
查分 层 数据 流 图 的 合法 性 ， 可 发 现 诸如 父 图 与 子 图 不 平衡 ， 遗 漏 的 数据 流 〈 如 无 输入 数 
据 流 或 无 输出 数据 流 的 加 工 )， 只 有 读 文 件 没有 写 文件 或 只 有 写 文件 没有 读 文件 等 错误 。 
然后 将 修改 后 的 数据 流 图 和 词典 与 用 户 交流 ， 考 察 它 是 否 符合 用 户 的 功能 需求 。 若 不 一 
致 ， 再 使 用 图 形 编辑 器 进行 修改 。 需 求 分 析 工 具 还 应 具备 同步 修改 的 功能 ， 即 修改 数据 
流 图 的 同时 也 修改 数据 词典 中 的 有 关 信 息 ， 以 保持 数据 流 图 与 数据 词典 的 一 致 性 。 经 过 
多 次 反复 的 交流 和 修改 ， 使 功能 规范 逐步 达到 准确 、 完 整 和 一 致 ， 最 后 形成 有 效 的 功能 
规范 。 除 此 以 外 ， 该 工具 还 可 浏览 数据 词典 ， 生 成 各 种 统计 或 查询 报告 。 

3) 基于 形式 化 需求 定义 语言 的 工具 

基于 形式 化 需求 定义 语言 的 工具 大 多 以 基于 知识 的 需求 智能 助手 的 形式 出 现 ， 并 把 
人 工 智 能 技术 运用 于 软件 工程 。 这 类 工具 通常 具有 一 个 知识 库 和 一 个 推理 机 制 。 知 识 库 
中 存放 需求 分 析 所 需 的 公共 知识 ， 以 及 特定 的 应 用 领域 知识 。 这 些 知识 能 用 来 理解 需求 
定义 中 的 省 略 写法 ,能 部 分 消除 不 完整 性 和 歧义 性 。 推理 机 制 能 容忍 需求 定义 的 无 序 性 ， 
部 分 解决 描述 中 的 不 一 致 性 。 这 类 工具 接受 用 形式 化 语言 书写 的 功能 描述 ， 运 用 知识 库 
中 的 知识 ， 通 过 推理 ， 发 现 需 求 定义 中 的 矛盾 和 不 足 ， 经 补充 、 更 新 知识 库 中 的 知识 和 
规则 ， 以 及 与 系统 分 析 员 的 不 断交 互 ， 得 到 完整 的 功能 规范 。 

4) 其 他 需求 分 析 工 具 

可 执行 规范 语言 以 及 原型 技术 为 需求 分 析 工 具 提供 了 另 一 条 实现 途径 ， 这 些 工具 通 
过 运行 可 执行 规范 或 原型 , 将 有 关 的 结果 显示 给 用 户 和 系统 分 析 员 ， 以 便 进 行 需求 确认 。 

2. 设计 工具 

设计 工具 用 以 辅助 软件 设计 活动 ， 辅 助 设计 人 员 从 软件 功能 规范 出 发 ， 得 到 相应 的 
设计 规范 。 

设计 规范 是 符合 功能 规范 和 需求 定义 中 所 指定 的 功能 及 性 能 要 求 ， 对 软件 的 组 织 或 
其 组 成 部 分 的 内 部 结构 的 描述 。 通 常设 计 规 范 分 成 概要 设计 规范 和 详细 设计 规范 。 概 要 
设计 规范 描述 软件 的 功能 模块 及 其 相互 关系 ， 说 明 模块 的 处 理 过 程 和 外 部 行为 ， 同 时 还 
应 描述 数据 的 逻辑 结构 。 详 细 设 计 规范 描述 每 个 模块 的 处 理 算法 及 涉及 到 的 全 部 数据 结 
构 。 设 计 规 范 是 程序 员 进 行 编程 活动 的 依据 。 

3. 编码 与 排 错 工具 

编码 工具 和 排 错 工具 用 以 辅助 程序 员 进 行 编码 活动 。 编 码 工具 辅助 程序 员 用 某 种 程 
序 语言 编制 源 程序 ， 并 对 源 程 序 进行 翻译 ， 最 终 转换 成 可 执行 的 代码 ， 因 此 编码 工具 通 
常 与 编码 所 使 用 的 程序 语言 密切 相关 。 排 错 工具 用 来 辅助 程序 员 寻 找 源 程序 中 错误 的 性 
质 和 原因 ， 并 确定 其 出 错 的 位 置 。 由 于 源 程序 一 般 以 正文 的 形式 出 现 ， 必 须 有 编辑 器 将 
它 输入 ， 并 进行 浏览 、 编 辑 和 修改 。 又 由 于 源 程序 的 编写 往往 不 会 一 次 成 功 ， 需 要 不 断 
寻找 其 中 的 错误 并 加 以 纠正 。 编 码 工 具 和 排 错 工具 是 编程 活动 的 重要 辅助 工具 ， 也 是 最 
早出 现 的 软件 工具 。 


106 


系统 架构 设计 师 教程 


1) 编码 工具 

主要 有 编辑 程序 、 汇 编程 序 、 编 译 程序 和 生成 程序 等 。 

。 编辑 程序 : 编辑 程序 用 以 输入 源 程序 ， 并 对 其 进行 增加 、 删 除 和 修改 等 操作 。 除 
常见 的 以 字符 为 单位 进行 编辑 的 正文 编辑 程序 外 ， 还 有 面向 程序 语言 语法 单位 的 
语法 制导 编辑 程序 和 混合 编辑 程序 。 语 法 制导 编辑 程序 也 称 结构 化 编辑 程序 ， 它 
可 根据 程序 语言 的 语法 规则 提供 编辑 时 的 语法 制导 和 检查 ， 可 以 一 次 扩展 或 删除 
一 个 语法 单位 ， 如 语句 、 表 达 式 等 ， 从 而 确保 输入 的 源 程 序 在 语法 上 是 正确 的 。 
混合 编辑 程序 兼 有 正文 编辑 和 语法 制导 编辑 两 种 方法 。 

。 汇编 程序 : 汇编 程序 用 以 将 汇编 语言 书写 的 程序 翻译 成 等 价 的 机 器 语言 程序 。 如 
果 汇 编程 序 所 生成 的 机 器 指令 代码 是 另 一 种 计算 机 的 机 器 指令 ， 便 称 这 类 汇编 程 
序 为 交叉 汇编 程序 。 

。 编译 程序 : 编译 程序 用 以 将 高 级 程序 语言 书写 的 程序 翻译 成 等 价 的 低级 程序 语言 
程序 。 

。 生成 程序 : 生成 程序 通常 根据 与 领域 有 关 的 甚 高 级 语言 或 某 种 专用 语言 描述 的 用 
户 需求 ， 自 动 生成 高 级 程序 语言 或 低级 程序 语言 描述 的 程序 。 例 如 ， 词 法 分 析 生 
成 程序 LEX， 它 根据 正规 表达 式 表示 的 词法 规则 ， 自 动 生成 词法 分 析 程 序 的 代 
码 段 ， 来 实现 能 识别 所 说 明 的 正规 表达 式 的 有 限 状 态 自动 机 。 

一 般 把 汇编 程序 和 编译 程序 看 作 语言 处 理 程序 ， 生 成 程序 属于 软件 自动 化 范围 ， 所 


以 编码 工具 主要 是 指 编辑 程序 。 


2) 排 错 工具 

已 有 的 排 错 工具 主要 有 源 代码 排 错 程序 和 排 错 程序 生成 程序 两 类 。 

。 源 代码 排 错 程序 : 源 代码 排 错 程序 用 以 帮助 程序 员 理 解 程序 的 执行 状态 ， 可 通过 
对 程序 执行 过 程 中 各 种 状态 的 判别 进行 程序 错误 的 识别 、 定 位 及 改正 。 

。 排 错 程序 生成 程序 : 排 错 程序 生成 程序 是 一 种 通用 的 排 错 工具 。 对 给 定 的 程序 语 
言 ， 它 能 生成 一 个 相应 的 源 代 码 排 错 程序 。 

4. 软件 维护 工具 

软件 维护 工具 辅助 软件 维护 过 程 中 的 活动 ， 辅 助 维护 人 员 对 软件 代码 及 其 文档 进行 


各 种 维护 活动 。 软 件 维护 工具 主要 有 版 本 控制 工具 、 文 档 分 析 工 具 、 开 发 信息 库 工具 、 
逆向 工程 工具 和 再 工程 工具 等 。 


1) 版 本 控制 工具 
在 软件 开发 和 维护 过 程 中 一 个 软件 会 有 多 个 版 本 ， 版 本 控制 工具 用 来 存储 、 更 新 、 


恢复 和 管理 一 个 软件 的 多 个 版 本 。UNIX 的 (Source Code Control System，SCCS) 〈 源 代 
码 控制 系统 ) 是 版 本 控制 工具 的 典型 代表 。SCCS 能 为 正文 文件 的 多 个 版 本 建立 一 棵 版 
本 树 ， 第 一 版 完整 储存 文本 全 文 ， 以 后 各 版 只 存放 它 之 前 版 本 的 不 同 之 处 ， 在 任何 时 刻 
SCCS 只 人 允许 对 一 个 当前 版 本 进行 修改 和 提交 。 通 过 版 本 树 维护 版 本 的 更 新 历史 ， 并 人 允 
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许 恢复 到 以 前 的 某 个 版 本 。 

2) 文档 分 析 工 具 

文档 分 析 工 具 用 以 对 软件 开发 过 程 中 形成 的 文档 进行 分 析 ， 给 出 软件 维护 活动 所 需 
的 维护 信息 。 例如, 基于 数据 流 图 的 需求 文档 分 析 工 具 可 给 出 对 数据 流 图 的 某 个 成 分 (如 
加 工 ) 进行 维护 时 的 影响 范围 及 被 影响 范围 ， 以 便 在 该 成 分 修改 的 同时 考虑 其 影响 范围 
内 的 其 他 成 分 是 否 也 要 修改 。 基 于 模块 结构 图 的 设计 文档 分 析 工 具 可 以 给 出 对 模块 变量 
进行 维护 时 的 影响 及 被 影响 范围 。 针 对 程序 文档 的 源 代码 分 析 工 具 可 给 出 模块 、 全 局 变 
量 、 局 部 变量 的 定义 、 引 用 情况 ， 它 还 可 以 进行 程序 分 片 。 程 序 分 片 是 把 程序 中 与 指定 
的 数据 项 或 数据 结构 有 关 的 程序 代码 抽出 来 ， 过 滤 掉 与 其 无 关 的 代码 ， 以 便 维 护 人 员 高 
效 地 理解 和 把 握 他 所 关心 的 部 分 。 文 档 分 析 工具 还 可 得 到 被 分 析 的 文档 的 有 关 信息 ， 如 
文档 各 种 成 分 的 个 数 、 定 义 及 引用 情况 等 。 

3) 开发 信息 库 工具 

开发 信息 库 工 具 用 来 维护 软件 项 目的 开发 信息 ， 包 括 对 象 、 模 块 等 。 它 记录 每 个 对 
象 的 修改 信息 〈 已 确定 的 错误 及 重要 改动 ) 和 其 他 变形 〈 如 抽象 数据 结构 的 多 种 实现 ); 
维护 对 象 和 与 之 有 关 信 息 之 间 的 关系 ， 包 括 模块 的 设计 者 、 新 版 本 中 模块 的 改动 及 其 与 
错误 、 测 试用 例 、 测 试 结果 之 间 的 联系 等 ， 其 他 必须 记录 的 信息 ， 包 括 用 来 生成 此 软件 
产品 的 所 有 工具 的 版 本 信息 (如 编译 程序 、 连 接 程 序 、 生 成 程序 的 版 本 号 )， 所 采用 的 命 
令 语言 程序 和 系统 库 以 及 测试 用 例 版 本 和 测试 报告 。 

4) 逆向 工程 工具 

在 软件 生存 周期 中 ， 将 某 种 形式 表示 的 软件 转换 成 更 高 抽象 形式 表示 的 软件 的 活动 
称 为 逆向 工程 。 例 如 ， 用 反 汇编 工具 将 机 器 语言 代码 转换 成 汇编 语言 代码 ， 用 反 编译 工 
具 将 汇编 语言 代码 或 机 器 语言 代码 转换 成 某 种 高 级 程序 语言 源 程序 ， 之 后 再 将 源 程序 转 
换 成 详细 设计 的 某 种 表示 形式 ， 这 都 属于 逆向 工程 的 范畴 。 逆 向 工程 工具 就 是 辅助 软件 
人 员 进 行 这 种 逆向 工程 活动 的 软件 工具 。 若 软件 缺乏 必要 的 文档 ， 原 先 的 开发 人 员 又 已 
调 离 ， 就 需 使 用 逆向 工程 工具 来 理解 原 有 的 软件 。 

5) 再 工程 工具 

再 工程 工具 用 来 支持 重 构 一 个 功能 和 性 能 更 为 完善 的 软件 系统 。 目 前 的 再 工程 工具 
主要 集中 在 代码 重 构 、 程 序 结构 重 构 和 数据 结构 重 构 等 方面 。 

代码 重 构 工具 可 把 用 一 种 程序 语言 书写 的 程序 转换 成 用 另 一 种 程序 语言 书写 的 或 适 
用 于 不 同 硬件 平台 的 程序 ， 例 如 FORTRAN 到 C 的 转换 工具 。 程 序 结构 重 构 工具 接受 
一 个 非 结 构 化 或 结构 化 程度 较 低 的 源 程序 ， 构 造 出 行为 等 价 的 结构 化 程序 。 数 据 结构 重 
构 工 具 通 过 对 数据 描述 的 分 析 ， 重 构 新 的 数据 结构 。 

5. 软件 管理 和 软件 支持 工具 

软件 管理 过 程 和 软件 支持 过 程 往往 要 涉及 到 软件 生存 周期 中 的 多 个 活动 ， 软 件 管理 
和 软件 支持 工具 用 来 辅助 管理 人 员 和 软件 支持 人 员 的 管理 活动 和 支持 活动 ， 以 确保 软件 
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高 质 高 效 地 完成 。 

辅助 软件 管理 和 软件 支持 的 工具 有 很 多 ， 其 中 常用 的 工具 有 项 目 管理 工具 、 配 置 管 
理工 具 、 软 件 评价 工具 等 。 

1) 项 目 管理 工具 

项 目 管理 工具 用 来 辅助 软件 的 项 目 管理 活动 。 通 常 项 目 管理 活动 包括 项 目的 计划 、 
调度 、 通 信 、 成 本 估算 、 资 源 分 配 及 质量 控制 等 。 一 个 项 目 管理 工具 通常 把 重点 放 在 某 
一 个 或 某 几 个 特定 的 管理 环节 上 ， 而 不 提供 对 管理 活动 包罗 万 象 的 支持 。 

例如 成 本 估算 工具 ， 采 用 某 种 成 本 估算 模型 (如 COCOMO 模型 ) 对 项 目的 成 本 进 
行 估算 。 它 可 以 通过 间接 的 测量 (如 对 代码 行 和 功能 点 的 测量 ) 来 估算 项 目的 规模 大 小 ， 
并 描述 总 的 项 目 特征 ， 如 问题 的 复杂 度 、 开 发 组 经 验 和 过 程 成 熟 度 等 。 然 后 按 一 定 的 估 
算 模 型 估算 出 项 目的 工作 量 、 工 期 和 开发 人 数 等 。 当 项 目 截止 期 限 变更 时 ， 可 检测 它 对 
整个 开发 成 本 的 影响 。 

2) 配置 管理 工具 

配置 管理 工具 用 以 辅助 完成 软件 配置 项 的 标识 、 版 本 控制 、 变 化 控制 、 审 计 和 状态 
统计 等 基本 任务 ， 使 各 配置 项 的 存 取 、 修 改 和 系统 生成 易于 实现 ， 从 而 简化 审计 过 程 ， 
改进 状态 统计 ， 减 少 错误 ， 提 高 系统 的 质量 。 

3) 软件 评价 工具 

软件 评价 工具 用 以 辅助 管理 人 员 进 行 软件 质量 保证 的 有 关 活 动 。 它 通常 可 按 某 个 软 
件 质量 模型 (如 McCall 软件 质量 模型 ，ISO 软件 质量 度量 模型 等 ) 对 被 评价 的 软件 进 
行 度量 ， 然 后 得 到 相关 的 软件 评价 报告 。 目 前 许多 度量 指标 还 不 能 定量 化 ， 需 要 通过 专 
家 评分 ， 再 将 得 分 送 给 软件 评价 工具 。 对 一 些 已 经 定量 化 的 度量 指标 则 可 利用 评价 工具 
自动 获取 。 有 的 评价 工具 还 可 分 析 被 评价 程序 的 程序 结构 , 根据 某 种 软件 复杂 性 模型 (如 
Mc-Cabe 的 环 路 复杂 度 等 ) 对 被 评价 的 程序 进行 复杂 性 度量 。 软 件 评 价 工 具有 助 于 软件 
的 质量 控制 ， 对 确保 软件 的 质量 有 重要 的 作用 。 

4) 软件 开发 工具 的 评价 和 选择 

现在 各 类 软件 开发 工具 十 分 丰富 ， 有 免费 的 ， 有 价格 便宜 的 ， 也 有 昂贵 的 。 评 价 和 
选择 适合 本 人 、 本 单位 、 本 项 目的 软件 开发 工具 ， 可 以 根据 以 下 标准 来 衡量 软件 开发 工 
具 的 优 劣 。 

(1) 功能 。 软 件 开发 工具 不 仅 要 实现 所 遵循 的 功能 需求 ， 支 持 用 户 所 选 定 的 开发 方 
法 , 还 应 能 检查 与 之 相关 的 方法 学 能 否 正确 执行 , 并 保证 产生 与 方法 学 一 致 的 输出 结果 。 

(2) 易 用 性 。 软 件 开 发 工具 应 有 十 分 友好 的 用 户 界面 ， 用 户 乐 于 使 用 ， 工 具 应 能 前 
裁 和 定制 ， 以 适应 特定 用 户 的 需要 ; 工具 应 能 提示 用 户 的 交互 操作 ， 提 供 简 单 有 效 的 执 
行 方式 ; 工具 还 应 能 检查 用 户 的 操作 错误 ， 尽 可 能 自动 改正 错误 。 

(3) 稳健 性 。 一 个 好 的 软件 开发 工具 应 能 长 期 可 靠 地 使 用 ， 并 能 适应 环境 或 其 他 条 
件 变 化 的 要 求 ; 即使 在 非法 操作 或 故障 情况 下 ， 也 不 应 导致 严重 后 果 。 
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(4) 硬件 要 求 和 性 能 。 软件 开发 工具 的 性 能 (如 响应 速度 、 占 用 存储 空间 的 大 小 等 )， 
将 直接 影响 工具 的 使 用 效果 。 合 理 的 性 能 和 对 硬件 的 要 求 可 以 使 机 器 的 资源 能 被 有 效 地 
加 以 利用 ， 使 用 户 的 投资 发 挥 最 大 的 作用 。 

(5) 服务 和 支持 。 软 件 开发 工具 的 生产 厂商 应 能 为 该 工具 提供 有 效 的 技术 服务 〈 如 
培训 、 咨 询 、 版 本 更 新 等 )， 工 具 的 文档 应 该 齐全 、 通 俗 易 懂 。 


4.2 ”需求 管理 


软件 需求 开发 的 最 终 文档 经 过 评审 批准 后 ， 则 定义 了 开发 工作 的 需求 基线 
(baseline)。 这 个 基线 在 客户 和 开发 者 之 间 构 筑 了 计划 产品 功能 需求 和 非 功能 需求 的 一 个 
约定 (agreement)。 需 求 约定 是 需求 开发 和 需求 管理 之 间 的 桥梁 。 

需求 管理 是 一 个 对 系统 需求 变更 、 了 解 和 控制 的 过 程 。 需 求 管 理 过 程 与 需求 开发 过 
程 相互 关联 ， 当 初始 需求 导出 的 同时 就 启动 了 需求 管理 规划 ， 一 旦 形成 了 需求 文档 的 初 
稿 ， 需 求 管理 活动 就 开始 了 。 需 求 管理 的 主要 活动 如 图 4-7 所 示 。 


需求 管理 


变更 控制 版 本 控制 需求 跟踪 需求 状态 跟踪 
。 建议 变更 。 确 定 需 求 文档 版 本 || 。 定 义 对 其 他 需求 的 ||。 定 义 需 求 状态 
。 分 析 影 响 。 确 定单 个 需求 文档 连接 链 。 跟 踪 需 求 每 一 个 
。 做 出 决策 版 本 。 定义 对 其 他 系统 元 || ”状态 
。 交 流 素 的 连接 链 
。 合 并 
。 测 量 需 求 的 稳定 性 


4-7 ”需求 管理 的 主要 活动 


需求 管理 强调 : 

(1) 控制 对 需求 基线 的 变动 。 

(2) 保持 项 目 计 划 与 需求 一 致 。 

(3) 控制 单个 需求 和 需求 文档 的 版 本 情况 。 

(4) 管理 需求 和 联系 链 , 或 者 管理 单个 需求 和 其 他 项 目 可 交付 产品 之 间 的 依赖 关系 。 
(5) 跟踪 基线 中 的 需求 状态 。 


4.2.1 需求 管理 原则 


过 程 能 力 成 熟 度 模 型 (Capability Maturity Model，CMM) 在 软件 开发 机 构 中 被 广泛 
用 来 指导 软件 过 程 改进 。 该 模型 描述 了 软件 处 理 能 力 的 5 个 成 熟 级 别 。 为 了 达到 过 程 能 
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力 成 熟 度 模型 的 第 二 级 , 组织 机 构 必须 具有 6 个 关键 过 程 域 (Key Process Areas, KPA)。 
需求 管理 是 其 中 之 一 ， 它 的 目标 如 下 。 

(1) 为 软件 需求 建立 一 个 基线 ， 提 供给 软件 工程 和 管理 使 用 。 

(2) 软件 计划 、 产 品 和 活动 与 软件 需求 保持 一 致 。 

关于 需求 管理 过 程 域内 的 原则 和 策略 ， 可 以 参考 : 

(1) 需求 管理 的 关键 过 程 领域 不 涉及 收集 和 分 析 项 目 需求 ， 而 是 假定 已 收集 了 软件 
需求 ， 或 者 已 由 更 高 一 级 的 系统 给 定 了 需求 。 一 旦 需求 获得 并 且 文 档 化 了 ， 软 件 开发 组 
和 有 关 的 团队 《〈 例 如 质量 保证 和 测试 组 ) 需要 评审 文档 。 发 现 问题 应 与 客户 或 者 其 他 需 
求 源 协商 解决 。 软 件 开发 计划 是 基于 已 确认 的 需求 。 

(2) 开发 人 员 在 向 客户 以 及 有 关 部 门 承诺 (commitment) 某 些 需求 之 前 ， 应 该 确认 
需求 和 约束 条 件 、 风 险 、 偶 然 因 素 、 假 定 条 件 等 。 也 许 不 得 不 面 对 由 于 技术 因素 或 者 进 
度 等 原因 ， 承 诺 一 些 不 现实 的 需求 。 但 是 ， 决 不 要 承诺 任何 无 法 实现 的 事 。 

(3) 关键 处 理 领 域 同样 建议 通过 版 本 控制 和 变更 控制 来 管理 需求 文档 。 版 本 控制 确 
保 随时 能 知道 在 项 目 开发 和 计划 中 正在 使 用 的 需求 的 版 本 情况 。 变 更 控制 提供 了 支配 下 
的 规范 的 方式 来 统一 需求 变更 , 并且 基于 业务 和 技术 的 因素 来 同意 或 者 反对 建议 的 变更 。 
当 在 开发 中 修改 、 增 加 、 减 少 需求 时 ， 软 件 开发 计划 应 该 随时 更 新 ， 确 保 与 新 的 需求 保 
持 一 致 。 

4.22 需求 规格 说 明 的 版 本 控制 


在 软件 开发 过 程 中 ， 可 能 出 现 测试 人 员 使 用 已 过 时 的 软件 规格 说 明 ， 结 果 发 现 了 一 
大 堆 的 错误 ， 为 了 避免 这 种 情况 的 发 生 ， 需 求 规格 说 明 的 版 本 管理 就 显得 非常 重要 了 。 

版 本 控制 是 管理 需求 的 一 个 必要 方面 ， 必 须 统一 确定 需求 文档 的 每 一 个 版 本 。 软 件 
开发 组 的 每 一 个 成 员 必须 得 到 需求 的 当前 版 本 。 当 需求 发 生变 更 时 ， 应 该 清楚 地 把 变更 
写成 文档 ， 并 且 及 时 通知 所 有 涉及 的 人 员 。 为 了 尽量 减少 困惑 、 冲 突 和 误 传 ， 应 该 仅 允 
许 指 定 的 人 员 来 更 新 需求 。 

每 一 个 新 版 本 的 需求 文档 ， 应 该 公布 其 包括 修正 版 本 在 内 的 历史 情况 ， 例 如 ， 变 更 
的 内 容 、 变 更 日 期 、 变 更 人 员 的 姓名 以 及 变更 的 原因 等 。 任 何 新 文档 的 第 一 版 应 当 标 记 
为 “1.0 版 (草案 1)”， 下 一 稿 标记 为 “1.0 版 (草案 2)”， 在 文档 被 确认 为 基线 前 ， 草 
案 数 可 以 随 着 改进 逐次 增加 ， 当 文档 被 确认 为 基线 后 ， 被 标记 为 “1.0 正式 版 ”以 后 ， 
如 果 有 较 小 的 修改 ， 可 以 标记 为 “1.1 版 (草案 1)”， 如 果 有 较 大 的 修改 ， 可 以 标记 为 
“2.0 版 (草案 1)”。 这 种 方法 可 以 很 清楚 地 区 分 草稿 和 文档 定稿 的 版 本 。 


4.2.3 需求 属性 


除了 文本 ， 每 一 个 功能 需求 应 该 有 一 些 相 关 的 信息 与 它 联系 ， 我 们 把 这 些 信 息 称 为 
需求 属性 。 对 于 一 个 大 型 的 复杂 项 目 来 说 ， 丰 富 的 属性 类 别 显得 尤为 重要 。 例 如 ， 在 文 
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档 中 考虑 和 明确 如 下 属性 : 
。 创建 需求 的 时 间 。 
。 需求 的 版 本 号 。 
。 创建 需求 的 作者 。 
。 负责 认可 该 软件 需求 的 人 员 。 
。 需求 状态 。 
。 需求 的 原因 和 根据 。 
。 需求 涉及 的 子 系统 。 
。 需求 涉及 的 产品 版 本 号 。 
。 使 用 的 验证 方法 或 者 接受 的 测试 标准 。 
。 产品 的 优先 级 或 者 重要 程度 。 
。 需求 的 稳定 性 。 


4.2.4 需求 变更 


一 个 大 型 软件 系统 的 需求 总 是 有 变化 的 ， 原 因 是 该 系统 通常 是 要 解决 一 些 复杂 和 难 
度 大 的 问题 ， 而 一 些 问题 不 可 能 一 次 就 被 完全 定义 ， 此外， 开发 者 对 问题 的 理解 可 能 在 
变化 ， 这 些 变化 也 反映 到 需求 中 。 

对 许多 项 目 来 说 ， 系 统 软件 总 需要 不 断 完 善 ， 一 些 需求 的 改进 是 合理 的 而 且 不 可 避 
免 ， 要 使 得 软件 需求 完全 不 变更 ,也 许 是 不 可 能 的 , 但 毫 无 控制 的 变更 是 项 目 陷 入 混乱 、 
不 能 按 进 度 完成 ， 或 者 软件 质量 无 法 保证 的 主要 原因 之 一 。 事 实 上 ， 述 到 的 需求 变更 会 
对 已 进行 的 工作 产生 非常 大 的 影响 。 如 果 不 控制 范围 的 扩展 ， 将 使 我 们 持续 不 断 地 采纳 
新 功能 ， 而 且 要 不 断 地 调整 资源 、 进 度 或 者 质量 标准 ， 是 极为 有 害 的 。 如 果 每 一 个 建议 
的 需求 变更 都 采用 ， 该 项 目 将 有 可 能 永远 不 能 完成 。 

软件 需求 文档 应 该 精确 描述 要 交付 的 产品 ， 这 是 一 个 基本 的 原则 。 为 了 使 开发 组 织 
能 够 严格 控制 软件 项 目 ， 应 该 确保 以 下 事项 : 

。 仔细 评估 已 建议 的 变更 。 

。 挑选 合适 的 人 选 对 变更 做 出 决定 。 

。 变更 应 及 时 通知 所 有 涉及 的 人 员 。 

。 项 目 要 按 一 定 的 程序 来 采纳 需求 变更 。 

1， 变 更 控制 过 程 

一 个 好 的 变更 控制 过 程 ， 给 项 目 风险 承担 者 提供 了 正式 的 建议 需求 变更 机 制 。 通 过 
这 些 处 理 过 程 ， 项 目 负责 人 可 以 在 信息 充分 的 条 件 下 做 出 决策 。 我 们 可 以 通过 变更 控制 
过 程 来 跟踪 已 建议 变更 的 状态 ， 使 已 建议 的 变更 确保 不 会 丢失 或 疏忽 。 一 旦 确定 了 需求 
基线 ， 应 该 使 所 有 已 建议 的 变更 都 遵循 变更 控制 过 程 。 

需求 变更 管理 过 程 如 图 4-8 所 示 。 
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识别 出 问题 1 


问题 分 析 和 变更 描述 
变更 分 析 和 成 本 计算 
修改 后 的 需求 
变更 实现 


图 4-8 需求 变更 管理 过 程 


(1) 问题 分 析 和 变更 描述 。 这 是 识别 和 分 析 需 求 问题 或 者 一 份 明确 的 变更 提议 ， 以 
检查 它 的 有 效 性 ， 从 而 产生 一 个 更 明确 的 需求 变更 提议 。 

(2) 变更 分 析 和 成 本 计算 。 使 用 可 追溯 性 信息 和 系统 需求 的 一 般 知识 ， 对 需求 变更 
提议 进行 影响 分 析 和 评估 。 变 更 成 本 计算 应 该 包括 对 需求 文档 的 修改 、 系 统 修改 的 设计 
和 实现 的 成 本 。 一 旦 分 析 完成 并 且 被 确认 ， 应 该 进行 是 否 执行 这 一 变更 的 决策 。 

(3) 变更 实现 。 这 要 求 需求 文档 和 系统 设计 以 及 实现 都 要 同时 修改 。 如 果 先 对 系统 
的 程序 做 变更 ， 然 后 再 修改 需求 文档 ， 这 几乎 不 可 避免 地 会 出 现 需 求 文档 和 程序 的 不 
一 致 。 

变更 控制 过 程 并 不 是 给 变更 设置 障碍 。 相 反 地 ， 它 是 一 个 渠道 和 过 滤器 ， 通 过 它 可 
以 确保 采纳 最 合适 的 变更 ， 使 变更 产生 的 负面 影响 降 到 最 低 。 变 更 过 程 应 该 做 成 文档 ， 
而 且 要 简单 、 有 效 。 

控制 需求 变更 与 项 目的 其 他 配置 管理 决策 也 有 着 密切 的 联系 。 项 目 管理 应 该 达成 一 
个 策略 ， 用 来 描述 如 何 处 理 需求 变更 ， 而 且 策 略 具 有 现实 可 行 性 。 

我 们 可 以 参考 以 下 的 需求 变更 策略 : 

(1) 所 有 需求 变更 必须 遵循 变更 控制 过 程 。 

(2) 对 于 未 获得 批准 的 变更 ， 不 应 该 做 设计 和 实现 工作 。 

(3) 变更 应 该 由 项 目 变更 控制 委员 会 决定 实现 哪些 变更 。 

(4) 项 目 风 险 承担 者 应 该 能 够 了 解 变更 数据 库 的 内 容 。 

(5) 决 不 能 从 数据 库 中 删除 或 者 修改 变更 请 求 的 原始 文档 。 

(6) 每 一 个 集成 的 需求 变更 必须 能 跟踪 到 一 个 经 核准 的 变更 请 求 。 

在 实际 中 ， 人 们 总 是 希望 使 用 自动 工具 来 执行 变更 控制 过 程 。 有 许多 人 使 用 商业 问 
题 跟踪 工具 来 收集 、 存 储 、 管 理 需求 变更 。 可 以 使 用 工具 对 一 系列 最 近 提 交 的 变更 建议 
产生 一 个 列表 给 变更 控制 委员 会 开会 时 做 议程 用 。 问 题 跟踪 工具 也 可 以 随时 按 变 更 状态 
分 类 报告 变更 请 求 的 数目 。 

挑选 工具 时 可 以 考虑 以 下 几 个 方面 : 

(1) 可 以 定义 变更 请 求 的 数据 项 。 

(2) 可 以 定义 变更 请 求生 存 期 的 状态 转换 图 。 


第 4 章 系统 开发 基础 知识 113 


(3) 可 以 加 强 状态 转换 图 使 经 授权 的 用 户 仅 能 做 出 所 允许 的 状态 变更 。 

(4) 记录 每 一 种 状态 变更 的 数据 ， 确 认 做 出 变更 的 人 员 。 

(5) 可 以 定义 在 提交 新 请 求 或 请 求 状态 被 更 新 后 应 该 自动 通知 的 设计 人 员 。 

(6) 可 以 根据 需要 生成 标准 的 或 定制 的 报告 和 图 表 。 

2. 变更 控制 委员 会 

变更 控制 委员 会 可 以 帮助 我 们 很 好 地 管理 项 目 ， 哪 怕 是 一 个 小 项 目 。 一 个 有 效率 的 
变更 控制 委员 会 定期 地 考虑 每 个 变更 请 求 ， 并 且 基 于 由 此 带 来 的 影响 和 获 益 做 出 及 时 地 
决策 。 

变更 控制 委员 会 只 要 能 决定 合适 的 人 做 正确 的 事 就 足够 了 ， 不 必 追 求 大 而 全 。 变 更 
控制 委员 会 负责 决定 哪些 已 建议 需求 变更 或 者 新 产品 特性 付 诸 应 用 ， 决 定 在 哪些 版 本 中 
纠正 哪些 错误 。 广 义 上 ， 变 更 控制 委员 会 对 项 目 中 任何 基线 工作 产品 的 变更 都 可 以 做 出 
决定 ， 需 求 变更 文档 仅 是 其 中 之 一 。 

变更 控制 委员 会 可 以 由 一 个 小 组 担任 ， 也 可 以 由 多 个 不 同 的 组 担任 。 变 更 控制 委员 
会 的 成 员 应 能 代表 变更 涉及 的 团体 。 变 更 控制 委员 会 可 能 包括 如 下 方面 的 代表 : 

(1) 产品 或 计划 管理 部 门 。 

(2) 项 目 管理 部 门 。 

(3) 开发 部 门 。 

(4) 测试 或 质量 保证 部 门 。 

(5) 市 场 部 或 客户 代表 。 

(6) 制作 用 户 文档 的 部 门 。 

(7) 技术 支持 部 门 。 

(8) 帮助 桌面 或 用 户 支持 热线 部 门 。 

(9) 配置 管理 部 门 。 

对 于 小 项 目 只 需 几 个 人 充当 其 中 的 一 些 角色 就 可 以 ， 并 不 一 定 要 面面俱到 。 组 建 包 
含 软 、 硬 件 两 方面 的 项 目的 变更 控制 委员 会 时 ， 也 要 包括 来 自 硬件 工程 、 系 统 工程 、 制 
造 部 门 或 者 硬件 质量 保证 和 配置 管理 的 代表 。 建 立 变更 控制 委员 会 在 保证 权威 性 的 前 提 
下 应 尽 可 能 精简 人 员 。 

变更 控制 委员 会 应 该 有 一 个 总 则 ， 用 于 描述 变更 控制 委员 会 的 目的 、 授 权 范围 、 成 
员 构成 、 做 出 决策 的 过 程 及 操作 步骤 。 总 则 也 应 该 说 明 举 行 会 议 的 频 度 和 事由 。 管 理 范 
围 描 述 该 委员 会 能 做 什么 样 的 决策 ， 以 及 有 哪 一 类 决策 应 上 报到 高 一 级 的 委员 会 。 过 程 
及 操作 步骤 如 下 。 

1) 制定 决策 

制定 决策 过 程 的 描述 应 确认 : 

。 变更 控制 委员 会 必须 到 会 的 人 数 或 做 出 有 效 决 定 必须 出 席 的 人 数 。 

。 决策 的 方法 (例如 投票 ， 一 致 通过 或 其 他 机 制 )。 
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。 变更 控制 委员 会 主席 是 否 可 以 否决 该 集体 的 决定 。 

变更 控制 委员 会 应 该 对 每 个 变更 权衡 利 次 后 做 出 决定 。“ 利 ”包括 节省 的 资金 或 额外 
的 收入 、 增 强 的 客户 满意 度 、 竞 争 优势 、 减 少 上 市 时 间 ;“ 弊 ”是 指 接受 变更 后 产生 的 负 
面 影响 ， 包 括 增加 的 开发 费用 、 推 迟 的 交付 日 期 、 产 品质 量 的 下 降 、 减 少 的 功能 、 用 户 
不 满意 。 如 果 估 计 的 费用 超过 了 本 级 变更 控制 委员 会 的 管理 范围 ， 应 上 报到 高 一 级 的 委 
员 会 ， 否 则 用 制订 的 决策 过 程 来 对 变更 做 出 决定 。 

2) 交流 情况 

一 旦 变更 控制 委员 会 做 出 决策 ， 指 派 的 人 员 应 及 时 更 新 数据 库 中 请 求 的 状态 。 有 的 
工具 可 以 自动 通过 电子 邮件 来 通知 相关 人 员 。 若 没有 这 样 的 工具 ， 就 应 该 人 工 通 知 ， 以 
保证 他 们 能 充分 处 理 变更 。 

3) 重新 协商 约定 

变更 总 是 有 代价 的 。 即 使 拒绝 的 变更 也 因为 决策 行为 提交、 评估、 决策 ) 而 耗费 
了 资源 。 变 更 对 新 的 产品 特性 会 有 很 大 的 影响 。 如 果 对 一 个 工程 项 目 增加 很 多 新 功能 ， 
又 要 求 在 原先 确定 的 进度 计划 、 人 员 安 排 、 资 金 预 算 和 质量 要 求 限制 内 完成 整个 项 目 是 
不 现实 的 。 

当 工 程 项 目 接受 了 重要 的 需求 变更 时 ， 为 了 适应 变更 情况 要 与 管理 部 门 和 客户 重新 
协商 约定 。 协 商 的 内 容 可 能 包括 推迟 交 货 时 间 、 要 求 增 加 人 手 、 推 迟 实现 尚未 实现 的 较 
低 优先 级 的 需求 ， 或 者 质量 上 进行 折 中 。 要 是 不 能 获得 一 些 约定 的 调整 ， 应 该 把 面临 的 
风险 写 进 风险 管理 计划 中 。 


4.2.5 ”需求 跟踪 


需求 跟踪 包括 编制 每 个 需求 同系 统 元 素 之 间 的 联系 文档 ， 这 些 元 素 包 括 别 的 需求 、 
体系 结构 、 其 他 设计 部 件 、 源 代码 模块 、 测 试 、 帮 助 文件 和 文档 等 。 跟 踪 能 力 信息 使 变 
更 影响 分 析 十 分 便利 ， 有 利于 确认 和 评估 实现 某 个 建议 的 需求 变更 所 必须 的 工作 。 

跟踪 能 力 (联系) 链 (traceability link) 可 以 使 我 们 跟踪 一 个 需求 使 用 期 限 的 全 过 程 ， 
也 就 是 从 初始 需求 到 实现 的 前 后 生存 期 。 跟 踪 能 力 是 优秀 需求 规格 说 明 书 的 一 个 特征 ， 
为 了 实现 可 跟踪 能 力 ， 必 须 统 一 地 标识 出 每 一 个 需求 ， 以 便 能 明确 地 进行 查阅 。 

需求 跟踪 能 力 链 有 4 类 ， 如 图 4-9 所 示 。 


追溯 到 需求 从 需求 追 漳 下 一 级 
客户 需求 软件 需求 ” 奢 一 一 “| 工作 产品 
从 需求 回溯 回溯 到 需求 
4-9 ”需求 可 跟踪 能 力 


这 4 类 需求 跟踪 能 力 链 如 下 : 
。 客户 需求 向 前 追溯 到 软件 需求 。 这 样 就 能 区 分 出 开发 过 程 中 或 者 开发 结束 后 ， 由 
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于 客户 需求 变更 受到 影响 的 软件 需求 。 这 也 就 可 以 确保 软件 需求 规格 说 明 包 括 所 
有 客户 需求 。 

。 从 软件 需求 回溯 相应 的 客户 需求 。 这 也 就 是 确认 每 个 软件 需求 的 源头 。 如 果 用 使 
用 实例 的 形式 来 描述 客户 需求 ， 那 么 客户 需求 与 软件 需求 之 间 的 跟踪 情况 就 是 使 
用 实例 和 功能 性 需求 。 

。 从 软件 需求 向 前 追溯 到 下 一 级 工作 产品 。 由 于 开发 过 程 中 系统 需求 转变 为 软件 需 

求 、 设 计 、 编 码 等 ， 所 以 通过 定义 单个 需求 和 特定 的 产品 元 素 之 间 的 〈 联 系 ) 链 ， 

可 以 从 需求 向 前 追溯 到 下 一 级 工作 产品 。 这 种 联系 链 告 诉 我 们 每 个 需求 对 应 的 产 

品 部 件 〈 构 件 )， 从 而 确保 产品 部 件 满足 每 个 需求 。 

从 产品 部 件 回溯 到 软件 需求 。 说 明了 每 个 部 件 存在 的 原因 。 如 果 不 能 把 设计 元 素 、 

代码 段 或 测试 回溯 到 一 个 需求 ， 就 可 能 存在 “画蛇添足 ”的 程序 。 然 而 ， 如 果 这 

些 孤 立 的 元 素 表 明了 一 个 正当 的 功能 ， 则 说 明 需 求 规格 说 明 书 漏 掉 了 一 项 需求 。 

跟踪 能 力 联系 链 记 录 了 单个 需求 之 间 的 父 层 、 互 连 和 依赖 的 关系 。 当 某 个 需求 变更 

〈 被 删除 或 修改 ) 后 ,这 种 信息 能 够 确保 正确 的 变更 传播 ， 并 将 相应 的 任务 做 出 正确 的 调 

整 。 一 个 项 目 不 必 拥有 所 有 种 类 的 跟踪 能 力 联系 链 ， 要 根据 具体 的 情况 调整 。 


4.2.6 需求 变更 的 代价 和 风险 


“变更 是 免费 的 ”这 种 误解 是 造成 项 目 范围 延伸 的 主要 原因 之 一 。 人们 往往 只 有 在 知 
道 变 更 的 成 本 后 才能 做 出 理智 的 选择 。 变 更 需求 是 要 付出 代价 的 ， 只 要 允许 软件 需求 变 
更 或 者 添加 新 特性 ， 一 个 表面 上 很 简单 的 变更 也 可 能 转变 成 很 复杂 的 局 面 。 

大 部 分 的 开发 人 员 会 遇 到 添加 “没有 代价 且 不 影响 进度 的 变更 ”的 要 求 。 没 有 人 愿 
意 做 一 个 费时 费力 还 要 担心 意 想不到 的 需求 变更 的 事情 。 需求 变更 对 软件 的 进度 、 成 本 、 
技术 和 效率 都 会 有 不 同 程度 的 影响 ， 变 更 只 能 在 项 目 时 间 、 预 算 、 资 源 等 的 限制 内 进行 
协商 。 

影响 分 析 是 需求 管理 的 一 个 重要 组 成 部 分 。 影 响 分 析 可 以 提供 对 建议 的 变更 的 准确 
理解 ， 帮 助 做 出 信息 量 充 分 的 变更 批准 决策 。 通 过 对 变更 内 容 的 检验 ， 确 定 对 现 有 的 系 
统 做 出 是 修改 或 者 抛弃 的 决定 ; 或 者 创建 新 系统 以 及 评估 每 个 任务 的 工作 量 。 进 行 影响 
分 析 的 能 力 依赖 于 跟踪 能 力 、 数 据 的 质量 和 完整 性 。 


4.3 ”开发 管理 


4.3.1 项 目的 范围 、 时 间 、 成 本 


1. 范围 
在 初步 项 目 范围 说 明 书 中 已 文 档 化 的 主要 的 可 交付 物 、 假 设 和 约束 条 件 的 基础 上 准 
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备 详细 的 项 目 范围 说 明 书 ， 是 项 目 成 功 的 关键 。 在 项 目 规划 中 ,知道 了 更 多 的 项 目 信息 ， 
项 目 范围 应 被 更 详细 地 进行 描述 。 应 检查 假设 和 约束 条 件 的 完整 性 ， 并 根据 需要 增加 必 
要 的 补充 假设 和 约束 条 件 。 项 目 团 队 和 其 他 对 项 目 范围 有 不 同 见解 的 与 项 目 相 关 的 人 ， 
可 以 基于 此 履行 和 准备 项 目 分 析 。 

范围 定义 的 输入 包括 以 下 内 容 。 

(1) 项 目 章程 。 如 果 项 目 章程 或 初始 的 范围 说 明 书 没有 在 项 目 执 行 组 织 中 使 用 ， 同 
样 的 信息 需要 进一步 收集 和 开发 ， 以 产生 详细 的 项 目 范围 说 明 书 。 

(2) 项 目 范围 管理 计划 。 

(3) 组 织 过 程 资产 。 

(4) 批准 的 变更 申请 。 

经 核准 的 需求 变更 能 引发 项 目 质 量 、 范 围 、 成 本 或 进度 的 变更 。 变 更 申请 常常 在 项 
目 进行 过 程 中 被 确认 ， 变 更 申请 有 多 种 形式 : 口头 的 或 书面 的 ， 直 接 的 或 间接 的 、 外 在 
的 或 内 部 的 ， 法 律 、 契 约 要 求 的 或 随意 的 。 

2， 时 间 

项 目 时 间 管 理 包括 使 项 目 按时 完成 所 必需 的 管理 过 程 。 进 度 安排 的 准确 程度 可 能 比 
成 本 估计 的 准确 程度 更 重要 。 对 于 成 本 估计 的 偏差 ， 软 件 产品 可 以 靠 重新 定价 或 者 大 量 
的 销售 来 弥补 成 本 的 增加 ， 但 如 果 进 度 计划 不 能 得 到 实施 则 会 导致 市 场 机 会 的 丧失 或 者 
用 户 不 满意 ， 而 且 会 使 成 本 增加 。 因 此 在 考虑 进度 安排 时 要 把 人 员 的 工作 量 与 花费 的 时 
间 联 系 起 来 ， 合 理 分 配 工作 量 ， 利 用 进度 安排 的 有 效 分 析 方 法 来 严密 监视 项 目的 进展 情 
况 ， 以 使 项 目的 进度 不 被 拖延 。 

项 目 时 间 管 理 中 的 过 程 包括 : 活动 定义 、 活 动 排序 、 活 动 的 资源 估算 、 活 动 历时 估 
算 、 制 订 进 度 计划 以 及 进度 控制 。 

为 了 得 到 工作 分 解 结构 (Work Breakdown Structure，WBS) 中 最 底层 的 交付 物 ， 必 
须 执行 一 系列 的 活动 。 对 这 些 活动 的 识别 以 及 归档 的 过 程 就 叫做 活动 定义 。 考 庸 置疑 ， 
定义 这 些 活动 的 最 终 目的 是 为 了 完成 项 目的 目标 。 

项 目 提 出 后 比较 明确 的 一 般 只 是 项 目的 目标 ， 为 使 项 目 目标 得 以 实现 并 且 制 订 出 比 

完善 的 项 目 进度 计划 ， 则 在 对 项 目 进行 分 解 的 基础 上 还 必须 对 分 解 出 的 具体 目标 进行 

定义 ， 只 有 这 样 才能 使 目标 更 明确 ， 因 此 对 活动 定义 是 非常 必要 的 。 

3. 成 本 

项 目 成 本 管理 是 项 目 管理 的 一 个 重要 组 成 部 分 ， 它 是 指 在 项 目的 实施 过 程 中 ， 为 了 
保证 完成 项 目 所 花费 的 实际 成 本 不 超过 其 预算 成 本 而 展开 的 项 目 成 本 估算 、 项 目 预 算 编 
制 和 项 目 成 本 控制 等 方面 的 管理 活动 。 它 包括 在 批准 的 预算 内 完成 项 目 所 需要 的 诸 过 程 ， 
主要 有 如 下 一 些 。 

。 成 本 估算 : 编制 一 个 为 完成 项 目 各 活动 所 需要 的 资源 成 本 的 近似 估算 。 

。 成 本 预算 : 将 总 的 成 本 估算 分 配 到 各 项 活动 和 工作 包 上 , 来 建立 一 个 成 本 的 基线 。 
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。 成 本 控制 :控制 项 目 预算 的 变更 。 

虽然 这 里 的 各 个 过 程 是 彼此 独立 、 相 互 间 有 明确 界定 的 ， 但 在 实践 中 ， 它 们 可 能 会 
交叉 重 迭 ， 互 相 影响 ， 同 时 与 其 他 知识 领域 的 过 程 也 相互 作用 。 

项 目 成 本 管理 首先 关心 的 是 完成 项 目 活动 所 需 资源 的 成 本 ， 但 也 应 考虑 项 目 决策 对 
项 目 产品 成 本 的 影响 。 如 限制 设计 审查 次 数 可 以 降低 项 目 成 本 ， 但 可 能 增加 顾客 的 运营 
成 本 。 项 目 成 本 管理 的 这 种 广义 观点 常 被 称 为 “全 生命 周期 成 本 计算 ”。 

在 许多 应 用 领域 ， 对 项 目 产 品 的 财务 经 营 状 况 的 预测 和 分 析 是 在 项 目 之 外 进行 的 。 
但 在 某 些 领域 (如 资金 筹措 项 目 ), 项 目 成 本 管理 也 包括 这 一 工作 ,这 种 情况 下 , 项 目 成 
本 管理 将 包括 一 些 附加 的 过 程 和 管理 技术 ,如 投资 回报 、 折 算 现金 流 、 投 资 回收 分 析 等 。 

项 目 成 本 管理 应 该 考虑 项 目 干系 人 的 信息 需求 , 不同 的 项 目 干系 人 会 在 不 同 的 时 间 ， 
以 不 同 的 方式 检查 项 目 成 本 。 如 : 采购 物品 的 成 本 可 能 在 决策 结束 、 订 购 、 发 货 、 收 货 
或 会 计 记 账 时 检查 。 

为 保证 项 目 能 够 完成 预定 的 目标 ， 必 须要 加 强 对 项 目 实 际 发 生成 本 的 控制 ， 一 旦 项 
目 成 本 失控 ， 就 很 难 在 预算 内 完成 项 目 ， 不 良 的 成 本 控制 常常 会 使 项 目 处 于 超出 预算 的 
危险 境地 。 可 是 在 项 目的 实际 实施 过 程 中 ， 项 目 超 预 算 的 现象 还 是 屡见不鲜 。 


4.3.2 ”配置 管理 、 文 档 管理 


1. 配置 管理 

配置 管理 在 项 目 管理 中 具有 重要 的 地 位 和 作用 。 近 年 来 ， 信 息 系统 项 目的 规模 越 来 
越 大 ， 复 杂 性 越 来 越 高 ， 管 理 上 的 失误 给 我 们 的 教训 也 越 来 越 深刻 。 这 都 使 得 人 们 不 得 
不 重视 配置 管理 问题 。 

配置 管理 是 PMBOK、ISO9000 和 CMMI 中 的 重要 组 成 元 素 ， 它 在 产品 开发 的 生命 
周期 中 ， 提 供 了 结构 化 的 、 有 序 化 的 、 产 品 化 的 管理 方法 ， 是 项 目 管理 的 基础 工作 。 配 
置 管理 是 通过 技术 和 行政 手段 对 产品 及 其 开发 过 程 和 生命 周期 进行 控制 、 规 范 的 一 系列 
措施 和 过 程 .信息 系统 开发 过 程 中 的 变更 以 及 相应 的 返工 会 对 产品 的 质量 有 很 大 的 影响 。 
如 果 不 从 配置 管理 方面 加 以 控制 ， 必 将 导致 严重 的 后 果 。 配 置 管理 的 一 个 重要 内 容 就 是 
对 变更 加 以 控制 ， 使 变更 对 成 本 、 工 期 和 质量 的 影响 降 到 最 小 。 

产品 配置 是 指 一 个 产品 在 其 生命 周期 各 个 阶段 所 产生 的 各 种 形式 〈 机 器 可 读 或 人 工 
可 读 ) 和 各 种 版 本 的 文档 、 计 算 机 程序 、 部 件 及 数据 的 集合 。 该 集合 中 的 每 一 个 元 素 称 
为 该 产品 配置 中 的 一 个 配置 项 (Configuration Item，CI)， 配 置 项 主要 有 以 下 两 大 类 。 

。 属于 产品 组 成 部 分 的 工作 成 果 ， 如 需求 文档 、 设 计 文档 、 源 代码 和 测试 用 例 等 。 

。 属于 项 目 管理 和 机 构 支 撑 过 程 域 产生 的 文档 ， 如 工作 计划 、 项 目 质 量 报告 、 项 目 

跟踪 报告 等 。 这 些 文档 虽然 不 是 产品 的 组 成 部 分 ， 但 是 值得 保存 。 

每 个 配置 项 的 主要 属性 有 名 称 、 标 识 符 、 文 件 状态 、 版 本 、 作 者 和 日 期 等 。 所 有 配 

置 项 都 被 保存 在 配置 库 里 ， 确 保 不 会 混淆 、 丢 失 。 配 置 项 及 其 历史 记录 反映 了 项 目 产品 
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的 演化 过 程 。 

置 于 配置 管理 之 下 的 工作 产品 包括 将 交付 给 顾客 的 产品 、 指 定 的 内 部 工作 产品 、 采 
办 的 产品 、 工 具 和 其 他 用 于 创建 和 描述 这 些 工 作 产品 的 实体 。 

2. 文档 管理 

文档 是 影响 软件 可 维护 性 的 决定 因素 。 由 于 长 期 使 用 的 大 型 软件 系统 在 使 用 过 程 中 
必然 会 经 受 多 次 修改 ， 所 以 文档 比 程序 代码 更 重要 。 

软件 系统 的 文档 可 以 分 为 用 户 文档 和 系统 文档 两 类 。 用 户 文档 主要 描述 系统 功能 和 
使 用 方法 ， 并 不 关心 这 些 功能 是 怎样 实现 的 ;系统 文档 描述 系统 设计 、 实 现 和 测试 等 各 
方面 的 内 容 。 

总 的 说 来 ， 软 件 文档 应 该 满足 下 述 要 求 : 

(1) 必须 描述 如 何 使 用 这 个 系统 , 没有 了 这 种 描述 即使 是 最 简单 的 系统 也 无 法 使 用 。 

(2) 必须 描述 怎样 安装 和 管理 这 个 系统 。 

(3) 必须 描述 系统 需求 和 设计 。 

(4) 必须 描述 系统 的 实现 和 测试 ， 以 便 使 系统 成 为 可 维护 的 。 

下 面 分 别 讨论 用 户 文档 和 系统 文档 。 

1) 用 户 文 档 

用 户 文 档 是 用 户 了 解 系统 的 第 一 步 ， 它 可 以 让 用 户 获得 对 系统 的 准确 的 初步 印象 。 

用 户 文 档 至 少 应 该 包括 下 述 5 方面 的 内 容 。 

(1) 功能 描述 : 说 明 系 统 能 做 什么 。 

(2) 安装 文档 : 说 明 怎样 安装 这 个 系统 以 及 怎样 使 系统 适应 特定 的 硬件 配置 。 

(3) 使 用 手册 : 简要 说 明 如 何 着 手 使 用 这 个 系统 (通过 丰富 的 例子 说 明 怎 样 使 用 常 
用 的 系统 功能 ， 并 说 明 用 户 操作 错误 时 怎样 恢复 和 重新 启动 )。 

(4) 参考 手册 : 详尽 描述 用 户 可 以 使 用 的 所 有 系统 设施 以 及 它们 的 使 用 方法 ， 并 解 
释 系统 可 能 产生 的 各 种 出 错 信息 的 含义 〈 对 参考 手册 最 主要 的 要 求 是 完整 ， 因 此 通常 使 
用 形式 化 的 描述 技术 )。 

(5) 操作 员 指 南 (如 果 需 要 有 系统 操作 员 的 话 ): 说 明 操 作 员 应 如 何 处 理 使 用 中 出 现 
的 各 种 情况 。 

2) 系统 文档 

所 谓 系统 文档 指 从 问题 定义 、 需 求 说 明 到 验收 测试 计划 这 样 一 系列 和 系统 实现 有 关 
的 文档 。 描述 系 统 设计 、 实现 和 测试 的 文档 对 于 理解 程序 和 维护 程序 来 说 是 非常 重要 的 。 


4.3.3 软件 开发 的 质量 与 风险 
1. 软件 质量 


成 功 的 项 目 管理 是 在 约定 的 时 间 和 范围 、 预 算 的 成 本 以 及 要 求 的 质量 下 ， 达 到 项 目 
干系 人 的 期 望 。 能 否 成 功 地 管理 一 个 项 目 ， 质 量 的 好 坏 也 非常 重要 。 质 量 管理 是 项 目 管 
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理 的 重要 方面 之 一 ， 它 与 范围 、 成 本 和 时 间 是 项 目 成 功 的 关键 因素 。 项 目 质量 管理 包括 
为 确保 项 目 能 够 满足 所 要 执行 的 需求 的 过 程 ， 包 括 质量 管理 职能 的 所 有 活动 。 

ISO9000 对 项 目 质量 的 定义 是 : 一 组 固有 特性 满足 需求 的 程度 。 需 求 指明 示 的 、 通 
常 隐 含 的 或 必须 履行 的 需求 或 期 望 。 特 性 是 指 可 区 分 的 特征 ， 可 以 是 固有 的 或 赋予 的 、 
定性 的 或 定量 的 、 有 各 种 类 别 〈 物 理 的 、 感 官 的 、 行 为 的 、 时 间 的 、 功 能 的 等 )。 

美国 质量 管理 协会 把 质量 定义 为 “过 程 、 产 品 或 服务 满足 明确 或 隐 含 的 需求 能 力 的 
特征 ”。 质量 与 范围 、 成 本 和 时 间 是 项 目 成 功 的 关键 因素 。 明 确 和 隐 含 的 需求 是 制定 项 目 
需求 的 输入 。 在 项 目 领 域 ， 质 量 管理 的 一 个 关键 因素 是 通过 项 目 范 围 管 理 转换 隐 含 需求 
为 项 目 需求 。 不 要 把 质量 和 等 级 相 混淆 ， 等 级 是 指 具有 相同 使 用 功能 不 同 技术 特性 的 产 
品 或 服务 的 类 别 。 质 量 低 说 明 产 品 或 服务 存在 问题 ， 没 有 达到 要 求 ， 而 等 级 低 的 产品 或 
服务 就 不 一 定 存在 问题 。 

2. 软件 开发 风险 

项 目 是 在 复杂 的 自然 和 社会 环境 中 进行 的 , 受众 多 因素 的 影响 。 对 于 这 些 内 外 因素 ， 
从 事项 目 活动 的 主体 往往 认识 不 足 或 者 没有 足够 的 力量 加 以 控制 。 项 目的 过 程 和 结果 常 
常 出 乎 人 们 的 意料 ， 有 时 不 但 未 达到 项 目 主体 预期 的 目的 ， 反 而 使 其 蒙受 各 种 各 样 的 损 
失 ; 而 有 时 又 会 给 他 们 带 来 很 好 的 机 会 。 项 目 同 其 他 经 济 活动 一 样 带 有 风险 。 要 避免 和 
减少 损失 ， 将 威胁 化 为 机 会 ， 项 目 主体 就 必须 了 解 和 掌握 项 目 风 险 的 来 源 、 性 质 和 发 生 
规律 ， 进 而 施行 有 效 的 管理 。 

对 项 目 风 险 进行 管理 ， 国 际 上 已 经 成 为 项 目 管理 的 重要 方面 。 如 世界 银行 对 每 一 个 
贷款 项 目 都 进行 风险 分 析 ， 制 定 风险 管理 计划 ， 写 在 有 关 的 文件 之 中 ， 并 付 诸 行动 。 

在 项 目 所 处 的 自然 、 经 济 、 社 会 和 政治 环境 中 ， 每 一 个 项 目 都 有 风险 。 完 全 避 开 或 
消除 风险 ， 或 者 只 享受 权益 而 不 承担 风险 ， 是 不 可 能 的 。 另 一 方面 ， 对 项 目 风险 进行 认 
真 的 分 析 、 科 学 的 管理 ， 是 能 够 避 开 不 利 条 件 、 少 受 损失 、 取 得 预期 的 结果 并 实现 项 目 
目标 的 。 

当 事 件 、 活 动 或 项 目 有 损失 或 收益 与 之 相 联系 ， 涉 及 到 某 种 或 然 性 或 不 确定 性 和 涉 
及 到 某 种 选择 时 ， 才 称 为 有 风险 。 以 上 三 条 ， 每 一 个 都 是 风险 定义 的 必要 条 件 ， 不 是 充 
分 条 件 。 具 有 不 确定 性 的 事件 不 一 定 是 风险 。 

项 目 风 险 是 一 种 不 确定 的 事件 或 条 件 ， 一 旦 发 生 ， 会 对 项 目 目标 产生 某 种 正面 或 负 
面 的 影响 。 风 险 有 其 成 因 ， 同 时 ， 如 果 风 险 发 生 ， 也 导致 某 种 后 果 。 举 例 来 说 ， 风 险 成 
因 可 能 是 需要 获取 某 种 许可 ， 或 是 项 目的 人 力 资源 受到 限制 。 风 险 事件 本 身 则 是 获取 许 
可 所 花费 的 时 间 可 能 比 计划 的 要 长 ， 或 是 可 能 没有 充足 的 人 员 来 完成 项 目 工 作 。 以 上 任 
何 一 种 不 确定 事件 一 旦 发 生 ， 都 会 给 项 目的 成 本 、 进 度 计 划 或 质量 带 来 某 种 后 果 。 风 险 
条 件 可 能 包括 组 织 环境 中 导致 项 目 风 险 的 某 些 因素 ， 如 不 良 的 项 目 管理 ， 或 对 不 能 控制 
的 外 部 参与 方 的 依赖 。 

项 目 风 险 既 包括 对 项 目 目标 的 威胁 ， 也 包括 促进 项 目 目标 的 机 会 。 风 险 源 于 所 有 项 
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目 之 中 的 不 确定 因素 。 已 知 风险 是 那些 已 经 经 过 识别 和 分 析 的 风险 。 对 于 已 知 风险 ， 进 
行 相应 计划 是 可 能 的 。 虽 然 项 目 经 理 们 可 以 依据 以 往 类 似 项 目的 经 验 ， 采 取 一 般 的 应 急 
措施 处 理 未 知 风险 ， 但 未 知 风险 是 无 法 管理 的 。 


4.4 设计 方法 


4.4.1 ”结构 化 分 析 与 设计 


结构 化 程序 设计 的 概念 最 早 由 E. W. Dijkstra 提出 , 其 理由 是 GOTO 语句 对 程序 的 可 
读 性 、 可 测试 性 和 可 维护 性 带 来 极 大 的 危害 ,应 该 用 更 可 维护 的 控制 结构 蔡 代 它 。 随 后 ， 
Bohm 和 Jacopini 证 明了 仅 用 “顺序 ”“ 分 支 ” 和 “循环 ”三 种 基本 的 控制 构件 即 能 构 
造 任 何 单 入 口 单 出口 程 序 ， 这 个 结论 葛 定 了 结构 程序 设计 的 理论 基础 。 

何谓 结构 程序 设计 ， 目 前 尚 无 定论 ， 较 流行 的 定义 为 :结构 程序 设计 是 程序 设计 技 
术 ， 它 采用 自 顶 向 下 逐步 求 精 的 设计 方法 和 单 入 口 单 出 口 的 控制 构件 。 

自 项 向 下 逐步 求 精 的 方法 是 人 类 解决 复杂 问题 时 常用 的 一 种 方法 ， 采 用 这 种 先 整体 
后 局 部 ， 先 抽象 后 具体 的 步骤 开发 的 软件 一 般 具 有 较 清 晰 的 层次 。 此 外 ， 由 于 仅 使 用 单 
入 口 单 出 口 的 控制 构件 ， 使 程序 有 良好 的 结构 特征 ， 这 些 都 能 大 大 降低 程序 的 复杂 性 ， 
增强 程序 的 可 读 性 、 可 维护 性 和 可 验证 性 ， 从 而 提高 软件 的 生产 率 。 

另 一 方面 ， 采 用 结构 程序 设计 的 技术 可 能 会 多 占用 一 些 时 间 和 空间 资源 ， 这 也 是 那 
些 反对 从 高 级 语言 中 排除 GOTO 语句 者 的 主要 依据 。 实际 上 , 随 着 硬件 技术 的 飞速 发 展 
因 结 构 程序 设计 所 增加 的 这 点 耗费 对 大 多 数 应 用 来 说 已 不 再 是 重要 的 因素 。 

结构 程序 设计 的 思想 应 该 在 软件 设计 中 体现 出 来 ， 但 这 并 不 排除 为 效率 或 其 他 原因 
对 结构 程序 设计 做 一 点 修正 。 随 着 面向 对 象 、 软 件 重用 等 新 的 软件 开发 方法 和 技术 的 发 
展 ， 更 现实 、 更 有 效 的 开发 途径 可 能 是 自 顶 向 下 和 自 底 向 上 两 种 方法 有 机 的 结合 。 


4.4.2 面向 对 象 的 分 析 设计 


面向 对 象 的 分 析 模 型 主要 由 顶层 架构 图 、 用 例 与 用 例 图 、 领 域 概念 模型 构成 ， 设 计 
模型 则 包含 以 包 图 表示 的 软件 体系 结构 图 、 以 交互 图 表示 的 用 例 实现 图 、 完 整 精确 的 类 
图 、 针 对 复杂 对 象 的 状态 图 和 用 以 描述 流程 化 处 理 过 程 的 活动 图 等 。 为 完成 这 一 转换 过 
程 ， 设 计 人 员 必 须 处 理 以 下 任务 : 

(1) 针对 分 析 模 型 中 的 用 例 ， 设 计 实 现 方案 。 实 现 方案 用 UML 交互 图 表示 。 

(2) 设计 技术 支撑 设施 。 在 大 型 软件 项 目 中 ， 往 往 需要 一 些 技术 支撑 设施 来 帮助 业 
务 需 求 层面 的 类 或 子 系统 完成 其 功能 。 这 些 设施 本 身 并 非 业务 需求 的 一 部 分 ， 但 却 为 多 
种 业务 需求 的 实现 提供 公共 服务 。 例 如 ， 数 据 的 持久 存储 服务 、 安 全 控制 服务 和 远程 访 
问 服务 等 。 在 面向 对 象 设计 中 ， 需 要 研究 这 些 技术 支撑 设施 的 实现 方式 以 及 它们 与 业务 
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需求 层面 的 类 及 子 系统 之 间 的 关系 。 

设计 用 户 界面 。 针 对 分 析 模 型 中 的 领域 概念 模型 以 及 引进 的 新 类 ， 完 整 、 精 确 地 确 
定 每 个 类 的 属性 和 操作 ， 并 完整 地 标示 类 之 间 的 关系 。 此 外 ， 为 了 实现 软件 重用 和 强 内 
聚 、 松 耦合 等 软件 设计 原则 ， 还 可 以 对 已 经 形成 的 类 图 进行 各 种 微调 ， 最 终 形 成 足以 构 
成 面向 对 象 程序 设计 的 基础 和 依据 的 详尽 类 图 。 面 向 对 象 的 软件 设计 过 程 如 图 4-10 
所 示 。 


设计 师 

| 设计 模型 
| 设计 用 例 实 施 方案 | | 体系 结构 图 
| 设计 技术 支撑 方案 | ， | 用 例 实现 图 


| | | | 设计 用 户 界面 |， : 类 图 
| | 领域 概念 模型 : | : | 
| | | 精 化 设计 模型 。 “| | | | 其 他 (状态 图 ， 活 动 图 等 ) 


图 4-10 面向 对 象 的 软件 设计 过 程 


4.5 软件 的 重用 


软件 重用 是 指 在 两 次 或 多 次 不 同 的 软件 开发 过 程 中 重复 使 用 相同 或 相似 软件 元 素 的 
过 程 。 软 件 元 素 包 括 需 求 分 析 文档 、 设 计 过程 、 设 计 文 档 、 程 序 代码 、 测 试用 例 和 领域 
知识 等 。 对 于 新 的 软件 开发 项 目 而 言 ， 它 们 或 者 是 构成 整个 目标 软件 系统 的 部 件 ， 或 者 
在 软件 开发 过 程 中 发 挥 某 种 作用 。 通 常 将 这 些 软件 元 素 称 为 软 部 件 。 

为 了 能 够 在 软件 开发 过 程 中 重用 现 有 的 软 部 件 ， 必 须 在 此 之 前 不 断 地 进行 软 部 件 的 
积累 ， 并 将 它们 组 织 成 软 部 件 库 。 这 就 是 说 ， 软 件 重用 不 仅 要 讨论 如 何 检索 所 需 的 软 部 
件 以 及 如 何 对 它们 进行 必要 的 修剪 ， 还 要 解决 如 何 选取 软 部 件 、 如 何 组 织 软 部 件 库 等 问 
题 。 因 此 ， 软 件 重用 方法 学 通常 要 求 软件 开发 项 目 既 要 考虑 重用 已 有 软 部 件 的 机 制 ， 又 
要 系统 地 考虑 生产 可 重用 软 部 件 的 机 制 。 这 类 项 目 通常 称 为 软件 重用 项 目 。 

按照 重用 活动 是 否 跨 越 相 似 性 较 少 的 多 个 应 用 领域 ， 软 件 重用 可 区 别 为 横向 重用 和 
纵向 重用 。 横 向 重用 (horizontal reuse) 是 指 重用 不 同 应 用 领域 中 的 软件 元 素 ， 例 如 数据 
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结构 、 分 类 算法 和 人 机 界面 构件 等 。 标 准 函 数 库 是 一 种 典型 的 、 原 始 的 横向 重用 机 制 。 
纵向 重用 是 指 在 一 类 具有 较 多 公共 性 的 应 用 领域 之 间 进行 软 部 件 重用 。 因 为 在 两 个 截然 
不 同 的 应 用 领域 之 间 实 施 软件 重用 的 潜力 不 大 ， 所 以 纵向 重用 才 广 受 瞩 目 ， 并 成 为 软件 
重用 技术 的 真正 希望 所 在 。 不 难 理解 ， 纵 向 重用 活动 的 主要 关键 点 即 是 域 分 析 : 根据 应 
用 领域 的 特征 及 相似 性 预测 软 部 件 的 可 重用 性 。 一 旦 根据 域 分 析 确 认 了 软 部 件 的 重用 价 
值 ， 即 可 进行 软 部 件 的 开发 ， 并 对 具有 重用 价值 的 软 部 件 进 行 一 般 化 ， 以 便 它们 能 够 适 
应 新 的 类 似 的 应 用 领域 。 然 后 ， 软 部 件 及 其 文档 即 可 进入 软 部 件 库 ， 成 为 可 供 后 续 开发 
项 目 使 用 的 可 重用 资源 。 这 些 步 又 构成 软 部 件 的 构造 活动 。 显 然 ， 它 是 一 个 软 部 件 不 断 
积累 、 不 断 完善 的 渐进 过 程 。 随 着 软 部 件 的 不 断 丰富 ， 软 部 件 库 的 规模 会 不 断 扩 大 ， 因 
此 ， 库 的 组 织 结构 将 直接 影响 软 部 件 的 检索 效率 ， 特 别 是 当 检索 手段 并 不 局 限于 标准 函 
数 库 所 采用 的 简单 名 字 匹 配方 法 时 。 可 供 候选 的 软 部 件 从 库 中 被 检索 出 来 以 后 ， 用 户 还 
必须 理解 其 功能 或 行为 ， 以 判别 它 是 否 真正 适应 于 当前 项 目 。 必 要 时 可 考虑 对 某 个 与 期 
望 的 功能 / 行为 匹配 程度 最 佳 的 软 部 件 进行 稍 许 修改 ， 甚 至 可 以 将 修改 后 的 软 部 件 加 进 
软 部 件 库 以 替代 原 有 软 部 件 。 当 然 ， 这 要 求 修改 后 的 软 部 件 比 原 有 软 部 件 具 有 更 高 的 重 
用 价值 。 上 述 软件 重用 方法 如 图 4-11 所 示 。 


用 户 需求 软件 开发 与 目标 
软 部 件 开发 人 
理解 1 
f 确认 
检索 
t 5 
可 重用 软 部 件 库 


4-11 软件 重用 方法 原理 


使 用 重用 技术 可 以 减少 软件 开发 活动 中 大 量 的 重复 性 工作 ， 这 样 就 能 够 提高 软件 生 
产 率 ， 降 低 开 发 成 本 ， 缩 短 开发 周期 。 同 时 ， 由 于 软 部 件 大 都 经 过 严格 的 质量 认证 ， 并 
在 实际 运行 环境 中 得 到 检验 ， 因 此 重用 软 部 件 有 助 于 改善 软件 质量 。 此 外 ， 大 量 使 用 软 
部 件 ， 软 件 的 软件 逆 工 程 灵活 性 和 标准 化 程度 也 可 望 得 到 提高 。 


4.6 逆向 工程 与 重 构 工 程 


逆向 工程 与 重 构 工程 是 目前 预防 性 维护 采用 的 主要 技术 。 逆 向 工程 术语 源 于 硬件 制 
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造 业 ， 相 互 竞争 的 公司 为 了 了 解 对 方 设计 和 制造 工艺 的 机 密 ， 在 得 不 到 设计 和 制造 说 明 
书 的 情况 下 ， 通 过 拆卸 实物 获取 信息 ， 软 件 的 逆向 工程 也 基本 类 似 ， 不 过 通常 “解剖 ” 
的 不 仅 是 竞争 对 手 的 程序 ， 而 且 还 包括 本 公司 多 年 前 的 产品 ， 此 时 得 不 到 设计 “机 密 ” 
的 主要 障碍 是 缺乏 文档 。 因 此 ， 所 谓 软 件 的 逆向 工程 就 是 分 析 已 有 的 程序 ， 寻 求 比 源 代 
码 更 高 级 的 抽象 表现 形式 。 一 般 认 为 ， 凡 是 在 软件 生命 周期 内 将 软件 某 种 形式 的 描述 转 
换 成 更 为 抽象 形式 的 活动 都 可 称 为 逆向 工程 。 与 之 相关 的 概念 是 : 重 构 (restructuring )， 
指 在 同一 抽象 级 别 上 转换 系统 描述 形式 ， 设 计 恢 复 〈design recovery)， 指 借助 工具 从 已 
有 程序 中 抽象 出 有 关 数 据 设 计 、 总 体 结 构 设 计 和 过 程 设 计 的 信息 〈 不 一 定 是 原 设计 ); 重 
构 工 程 (re-engineering)， 也 称 修 复 和 改造 工程 ， 它 是 在 逆向 工程 所 获 信 息 的 基础 上 修改 
或 重 构 已 有 的 系统 ， 产 生 系统 的 一 个 新 版 本 。 

1. 恢复 信息 的 级 别 

逆向 工程 导出 的 信息 可 分 为 如 下 4 个 抽象 层次 。 

(1) 实现 级 : 包括 程序 的 抽象 语法 树 、 符 号 表 等 信息 。 

(2) 结构 级 : 包括 反映 程序 分 量 之 间 相 互 依赖 关系 的 信息 ,例如 调用 图 、 结 构图 等 。 

(3) 功能 级 : 包括 反映 程序 段 功能 及 程序 段 之 间 关 系 的 信息 。 

(4) 领域 级 : 包括 反映 程序 分 量 或 程序 诸 实体 与 应 用 领域 概念 之 间 对 应 关系 的 信息 。 

显然 ， 上 述 信息 的 抽象 级 别 越 高 ， 它 与 代码 的 距离 就 越 远 ， 通 过 逆向 工程 恢复 的 难 
度 亦 越 大 ， 而 自动 工具 支持 的 可 能 性 相对 变 小 ， 要 求人 参与 判断 和 推理 的 工作 增多 。 

2. 恢复 信息 的 方法 

在 逆向 工程 中 用 于 恢复 信息 的 方法 有 4 类 。 第 一 类 为 用 户 指导 下 的 搜索 与 变换 
(User-Directed Search and Transformation)。 此 类 方法 用 于 导出 实现 级 和 结构 级 信息 。 它 
要 求 维护 人 员 在 数据 库 系统 的 支持 下 ， 运 用 询问 语言 ， 针 对 源 代码 或 与 之 相近 的 表示 形 
式 ， 指 定 待 查 找 的 句 型 (pattem)， 根 据 搜索 结果 析出 所 需 信息 或 进行 特殊 变换 。 

第 二 类 方法 为 变换 式 方 法 (Transformational Approaches)， 除 领域 级 外 所 有 抽象 级 别 
上 的 信息 都 可 用 此 类 方法 推导 。 变 换 式 方法 又 细 分 为 不 需要 维护 人 员 过 多 干涉 的 自动 分 
析 法 〈 如 静态 分 析 和 调用 图 、 控 制 流 图 生成 等 ) 和 基于 特定 库 的 用 户 指导 变换 法 两 类 。 
变换 方法 自动 化 程度 越 高 ， 得 到 的 设计 信息 越 粗 略 ， 因 为 任何 深层 次 的 分 析 不 可 避免 地 
要 借助 人 的 智力 。 一 般 借助 变换 法 得 到 程序 的 某 种 中 间 表 示 形 式 ， 通 过 进一步 使 用 其 他 
工具 将 已 获 粗略 的 设计 信息 精 化 为 完整 、 一 致 的 软件 设计 。 

第 三 类 方法 是 基于 领域 知识 的 (Domain Knowledge-Based)， 主 要 用 于 恢复 功能 级 和 
领域 级 信息 。 领 域 知识 一 般 用 规则 库 表 示 ， 用 已 确定 或 假定 的 领域 概念 与 代码 之 间 的 对 
应 关系 推导 进一步 的 假设 ， 最 后 导出 程序 的 功能 。 显 然 该 类 方法 的 不 确定 性 最 大 ， 因 此 
目前 成 熟 的 工具 和 原型 系统 还 很 少见 。 

最 后 一 类 方法 称 为 铅 板 恢复 法 ， 这 类 方法 仅 适 用 于 推导 实现 级 和 结构 级 信息 。 这 些 
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方法 用 于 识别 程序 设计 “ 铅 板 ” 或 公共 结构 ,“ 铅 板 ” 既 可 为 一 个 简单 算法 〈 如 两 变量 互 
换 值 )， 亦 可 为 相对 复杂 的 成 分 〈 如 冒 泡 分 类 )。 因 铅 板 与 程序 之 间 可 能 存在 多 种 匹配 形 
式 ， 所 以 此 类 方法 还 包含 大 量 的 推理 与 决策 。 各 类 方法 采用 的 输入 形式 、 搜 索 策略 和 推 
理 策略 都 不 尽 相同 。 后 两 类 方法 又 称 为 基于 知识 的 方法 。 

尽管 每 个 软件 组 织 都 可 能 有 数 百 万 行 代码 可 供 重 构 ， 但 由 于 缺乏 时 机 和 支持 工具 或 
者 因为 经 济 上 得 不 偿 失 ， 往 往 只 有 那些 决定 或 移植 、 或 重新 设计 、 或 为 重用 而 需 验 证 正 
确 性 的 程序 才 被 选择 实施 逆向 工程 。 


第 5 章 软件 架构 设计 


Shaw 和 Garlan 在 他 们 划时代 的 著作 中 以 如 下 方式 讨论 了 软件 的 体系 结构 : 从 第 一 
个 程序 被 划分 成 模块 开始 ， 软 件 系 统 就 有 了 体系 结构 。 现 在 ， 有 效 的 软件 体系 结构 及 其 
明确 的 描述 和 设计 ， 已 经 成 为 软件 工程 领域 中 重要 的 主题 。 

由 于 历史 原因 ， 研 究 者 和 工程 人 员 对 Software Architecture 简称 SA 的 翻译 不 一 样 ， 
本 书 中 软件 “体系 结构 ”和 “架构 ”具有 相同 的 含义 。 


5.1 软件 架构 概念 


5.L1 软件 架构 的 定义 


Bass、Clements 和 Kazman 对 于 这 个 难 懂 的 概念 给 出 了 如 下 的 定义 : 

一 个 程序 和 计算 系统 软件 体系 结构 是 指 系 统 的 一 个 或 者 多 个 结构 。 结 构 中 包括 软件 
的 构件 ， 构 件 的 外 部 可 见 属性 以 及 它们 之 间 的 相互 关系 。 

体系 结构 并 非 可 运行 软件 。 确 切 地 说 ， 它 是 一 种 表达 ， 使 软件 工程 师 能 够 : 

(1) 分 析 设计 在 满足 规定 需求 方面 的 有 效 性 。 

(2) 在 设计 变更 相对 容易 的 阶段 ， 考 虑 体系 结构 可 能 的 选择 方案 。 

(3) 降低 与 软件 构造 相关 联 的 风险 。 

上 面 的 定义 强调 在 任意 体系 结构 表述 中 “软件 构件 ”的 角色 。 在 体系 结构 设计 的 环 
境 中 ， 软 件 构件 可 以 简单 到 程序 模块 或 者 面向 对 象 的 类 ， 也 可 以 扩充 到 包含 数据 库 和 能 
够 完成 客户 与 服务 器 网 络 配置 的 “中 间 件 ”。 

软件 体系 结构 的 设计 通常 考虑 了 设计 金字 塔 中 的 两 个 层次 一 一 数据 设计 和 体系 结 
构 设 计 。 数 据 设计 使 我 们 表示 出 传统 系统 中 体系 结构 的 数据 构件 和 面向 对 象 系统 中 类 的 
定义 (封装 了 属性 和 操作 ), 体系 结构 设计 则 主要 关注 软件 构件 的 结构 、 属 性 和 交互 作用 。 

建立 体系 结构 层 的 “内 聚 的 、 良 好 设计 的 表示 ”所 需 的 方法 ， 其 目标 是 提供 一 种 导 
出 体系 结构 设计 的 系统 化 方法 ， 而 体系 结构 设计 是 构建 软件 的 初始 蓝图 。 


5.1.2 软件 架构 设计 与 生命 周期 
1. 需求 分 析 阶 段 


需求 阶段 的 SA 研究 还 处 于 起 步 阶段 。 在 本 质 上 ， 需 求 和 SA 设计 面临 的 是 不 同 的 
对 象 : 一 个 是 问题 空间 ;， 另 一 个 是 解 空间 。 保 持 二 者 的 可 追踪 性 和 转换 ， 一 直 是 软件 工 
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程 领域 追求 的 目标 。 从 软件 需求 模型 向 SA 模型 的 转换 主要 关注 两 个 问题 : 

(1) 如 何 根据 需求 模型 构建 SA 模型 。 

(2) 如 何 保证 模型 转换 的 可 追踪 性 。 

针对 这 两 个 问题 的 解决 方案 , 随 着 所 采用 的 需求 模型 的 不 同 而 各 异 ,在 采用 Use Case 
图 描述 需求 的 方法 中 ， 从 Use Case 图 向 SA 模型 (包括 类 图 等 ) 的 转换 一 般 经 过 词性 分 
析 和 一 些 经 验 规 则 来 完成 ， 而 可 追踪 性 则 可 通过 表格 或 者 Use Case Map 等 来 维护 。 

从 软件 复 用 的 角度 看 ，SA 影响 需求 工程 也 有 其 自然 性 和 必然 性 ， 已 有 系统 的 SA 模 
型 对 新 系统 的 需求 工程 能 够 起 到 很 好 的 借鉴 作用 。 在 需求 阶段 研究 SA， 有 助 于 将 SA 的 
概念 贯穿 整个 软件 生命 周期 ， 从 而 保证 了 软件 开发 过 程 的 概念 完整 性 ， 有 利于 各 阶段 参 
与 者 的 交流 ， 也 易于 维护 各 阶段 的 可 追踪 性 。 

2. 设计 阶段 

设计 阶段 是 SA 研究 关注 的 最 早 和 最 多 的 阶段 ,这 一 阶段 的 SA 研究 主要 包括 :SA 模 
型 的 描述 、SA 模型 的 设计 与 分 析 方 法 ， 以 及 对 SA 设计 经 验 的 总 结 与 复 用 等 。 有 关 SA 
模型 描述 的 研究 分 为 三 个 层次 : 

(1) SA 的 基本 概念 ， 即 SA 模型 由 哪些 元 素 组 成 ， 这 些 组 成 元 素 之 间 按 照 何 种 原则 
组 织 。 传 统 的 设计 概念 只 包括 构件 〈 软 件 系 统 中 相对 独立 的 有 机 组 成 部 分 ， 最 初 称 为 模 
块 ) 以 及 一 些 基本 的 模块 互联 机 制 。 随 着 研究 的 深入 , 构件 间 的 互联 机 制 逐渐 独立 出 来 ， 
成 为 与 构件 同等 级 别 的 实体 ， 称 为 连接 子 。 现 阶段 的 SA 描述 方法 是 构件 和 连接 子 的 建 
模 。 近 年 来 ， 也 有 学 者 认为 应 当 把 Aspect 等 引入 SA 模型 。 

(2) 体系 结构 描述 语言 (Architecture Description Language，ADL)， 支 持 构件 、 连 
接 子 及 其 配置 的 描述 语言 就 是 如 今 所 说 的 体系 结构 描述 语言 。ADL 对 连接 子 的 重视 成 为 
区 分 ADL 和 其 他 建 模 语言 的 重要 特征 之 一 。 典型 的 ADL 包括 UniCon、Rapide、Darwin、 
Wright、C2 SADL、Acme、xADL、XYZ/ADL 和 ABC/ADL 等 。 

(3) SA 模型 的 多 视图 表示 ， 从 不 同 的 视角 描述 特定 系统 的 体系 结构 ， 从 而 得 到 多 
个 视图 ， 并 将 这 些 视图 组 织 起 来 以 描述 整体 的 SA 模型 。 多 视图 作为 一 种 描述 SA 的 重 
要 途径 ， 也 是 近年 来 SA 研究 领域 的 重要 方向 之 一 。 系 统 的 每 一 个 不 同 侧面 的 视图 反映 
了 一 组 系统 相关 人 员 所 关注 的 系统 的 特定 方面 ， 多 视图 体现 了 关注 点 分 离 的 思想 。 

把 体系 结构 描述 语言 和 多 视图 结合 起 来 描述 系统 的 体系 结构 ， 能 使 系统 更 易于 理 
解 ， 方 便 系统 相关 人 员 之 间 进 行 交 流 ， 并 且 有 利于 系统 的 一 致 性 检测 以 及 系统 质量 属性 
的 评估 。 学 术 界 已 经 提出 若干 多 视图 的 方案 ， 典 型 的 包括 4+1 模型 (逻辑 视图 、 进 程 视 
图 、 开 发 视图 、 物 理 视 图 ， 加 上 统一 的 场景 )、Hofmesiter 的 4 视图 模型 (概念 视图 、 模 
块 视图 、 执 行 视图 、 代 码 视图 )、CMU-SEI 的 Views and Beyond 模型 (模块 视图 、 构 件 
和 连接 子 视图 、 分 配 视图 ) 等 。 此 外 ， 工 业界 也 提出 了 若干 多 视图 描述 SA 模型 的 标准 ， 
如 IEEE 标准 1471-2000《〈 软 件 密集 型 系统 体系 结构 描述 推荐 实践 )、 开 放 分 布 式 处 理 参 
考 模型 RM-ODP)、 统 一 建 模 语言 (UML) 以 及 IBM 公司 推出 的 Zachman 框架 等 。 需 
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要 说 明 的 是 ， 现 阶段 的 ADL 大 多 没有 显 式 地 支持 多 视图 ， 并 且 上 述 多 视图 并 不 一 定 只 
描述 设计 阶段 的 模型 。 

3. 实现 阶段 

最 初 的 SA 研究 往往 只 关注 较 高 层次 的 系统 设计 、 描 述 和 验证 。 为 了 有 效 实现 从 SA 
设计 向 实现 的 转换 ， 实 现 阶段 的 体系 结构 研究 在 以 下 几 个 方面 。 

(1) 研究 基于 SA 的 开发 过 程 支持 ， 如 项 目 组 织 结构 、 配 置 管理 等 。 

(2) 寻求 从 SA 向 实现 过 渡 的 途径 ， 如 将 程序 设计 语言 元 素 引 入 SA 阶段 、 模 型 映 
射 、 构 件 组 装 、 复 用 中 间 件 平台 等 。 

(3) 研究 基于 SA 的 测试 技术 。 

SA 提供 了 待 生成 系统 的 蓝图 ， 根 据 该 蓝图 实现 系统 需要 较 好 的 开发 组 织 结构 和 过 
程 管理 技术 。 以 体系 结构 为 中 心 的 软件 项 目 管理 方法 ， 开 发 团队 的 组 织 结构 应 该 和 体系 
结构 模型 有 一 定 的 对 应 关系 ， 从 而 提高 软件 开发 的 效率 和 质量 。 

对 于 大 型 软件 系统 而 言 ， 由 于 参与 实现 的 人 员 较 多 ， 所 以 需要 提供 适当 的 配置 管理 
手段 。SA 引入 能 够 有 效 扩充 现 有 配置 管理 的 能 力 ， 通 过 在 SA 描述 中 引入 版 本 、 可 选择 
项 〈options) 等 信息 ， 可 以 分 析 和 记录 不 同 版 本 构件 和 连接 子 之 间 的 演化 ， 从 而 可 用 来 
组 织 配 置 管理 的 相关 活动 。 典 型 的 例子 包括 支持 给 构件 指定 多 种 实现 的 UniCon、 支 持 
给 构件 和 连接 子 定义 版 本 信息 和 可 选 信息 的 xADL 等 。 

为 了 填补 高 层 SA 模型 和 底层 实现 之 间 的 鸿沟 ， 通 过 封装 底层 的 实现 细节 ， 模 型 转 
换 、 精 化 等 手段 缩小 概念 之 间 的 差距 。 典 型 的 方法 如 下 。 

(1) 在 SA 模型 中 引入 实现 阶段 的 概念 ， 如 引入 程序 设计 语言 元 素 等 。 

(2) 通过 模型 转换 技术 ， 将 高 层 的 SA 模型 逐步 精 化 成 能 够 支持 实现 的 模型 。 

(3) 封装 底层 的 实现 细节 ， 使 之 成 为 较 大 粒度 构件 ， 在 SA 指导 下 通过 构件 组 装 的 
方式 实现 系统 ， 这 往往 需要 底层 中 间 件 平台 的 支持 。 

4. 构件 组 装 阶段 

在 SA 设计 模型 的 指导 下 ， 可 复 用 构件 组 装 可 以 在 较 高 层次 上 实现 系统 ， 并 能 够 提 
高 系统 实现 的 效率 。 在 构件 组 装 的 过 程 中 ，SA 设计 模型 起 到 了 系统 蓝图 的 作用 。 研 究 
内 容 包括 : 

(1) 如 何 支 持 可 复 用 构件 的 互联 ， 即 对 SA 设计 模型 中 规约 的 连接 子 的 实现 提供 
支持 。 

(2) 在 组 装 过 程 中 ， 如 何 检测 并 消除 体系 结构 失 配 问题 。 

对 设计 阶段 连接 子 的 支持 : 不 少 ADL 支持 在 实现 阶段 将 连接 子 转换 到 具体 的 程序 
代码 或 系统 实现 ， 如 UniCon 定义 了 Pipe、FileIO、ProcedureCall 等 多 种 内 建 的 连接 子 
类 型 ， 它 们 在 设计 阶段 被 实例 化 ， 并 可 以 在 实现 阶段 在 工具 的 支持 下 转化 成 为 具体 的 实 
现 机 制 ， 如 过 程 调用 、 操 作 系统 数据 访问 、Unix 管道 和 文件 、 远 程 过 程 调 用 等 。 支 持 从 
SA 模型 生成 代码 的 体系 结构 描述 语言 ， 如 C2 SADL、Rapide 等 ， 也 都 提供 了 一 定 的 机 
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制 生成 连接 子 的 代码 。 

中 间 件 遵循 特定 的 构件 标准 ， 为 构件 互联 提供 支持 ， 并 提供 相应 的 公共 服务 ， 如 安 
全 服务 、 命 名 服务 等 。 中 间 件 支持 的 连接 子 实现 有 如 下 优势 : 

(1) 中 间 件 提供 了 构件 之 间 跨 平台 交互 的 能 力 , 且 遵 循 特定 的 工业 标准 , 如 CORBA、 
J2EE、COM 等 ， 可 以 有 效 地 保证 构件 之 间 的 通信 完整 性 。 

(2) 产品 化 的 中 间 件 可 以 提供 强大 的 公共 服务 能 力 ， 这 样 能 够 更 好 地 保证 最 终 系 统 
的 质量 属性 。 设 计 阶 段 连接 子 的 规约 可 以 用 于 中 间 件 的 选择 ， 如 消息 通信 连接 子 最 好 选 
择 提 供 消 息 通信 机 制 的 中 间 件 平台 。 从 某 种 意义 上 说 ， 随 着 中 间 件 技术 的 发 展 ， 也 导致 
一 类 新 的 SA 风格 , 即 中 间 件 导向 的 体系 结构 风格 (middleware-induced architectural style) 
的 出 现 。 

检测 并 消除 体系 结构 失 配 : 体系 结构 失 配 问题 是 由 David Garlan 等 人 在 1995 年 提 
出 。 失 配 是 指 在 软件 复 用 的 过 程 中 ， 由 于 待 复 用 构件 对 最 终 系统 的 体系 结构 和 环境 的 假 
设 (assumption) 与 实际 状况 不 同 而 导致 的 冲突 。 在 构件 组 装 阶段 失 配 问题 主要 包括 : 

(1) 由 构件 引起 的 失 配 ， 包 括 由 于 系统 对 构件 基础 设施 、 构 件 控制 模型 和 构件 数据 
模型 的 假设 存在 冲突 引起 的 失 配 。 

(2) 由 连接 子 引 起 的 失 配 ， 包 括 由 于 系统 对 构件 交互 协议 、 连 接 子 数据 模型 的 假设 
存在 冲突 引起 的 失 配 。 

(3) 由 于 系统 成 分 对 全 局 体系 结构 的 假设 存在 冲突 引起 的 失 配 等 。 要 解决 失 配 问题 ， 
首先 需要 检测 出 失 配 问题 ， 并 在 此 基础 上 通过 适当 的 手段 消除 检测 出 的 失 配 问题 。 

5. 部署 阶段 

随 着 网 络 与 分 布 式 软件 的 发 展 ， 软 件 部 署 逐 渐 从 软件 开发 过 程 中 独立 出 来 ， 成 为 软 
件 生命 周期 中 一 个 独立 的 阶段 。 为 了 使 分 布 式 软件 满足 一 定 的 质量 属性 要 求 ， 如 性 能 、 
可 靠 性 等 ， 部 署 需要 考虑 多 方面 的 信息 ， 如 待 部 署 软件 构件 的 互联 性 、 硬 件 的 拓扑 结构 、 
硬件 资源 占用 〈 如 CPU、 内 存 ) 等 。SA 对 软件 部 署 作用 如 下 。 

(1) 提供 高 层 的 体系 结构 视图 描述 部 署 阶段 的 软 硬 件 模 型 。 

(2) 基于 SA 模型 可 以 分 析 部 署 方案 的 质量 属性 ， 从 而 选择 合理 的 部 署 方案 。 

现 阶 段 , 基于 SA 的 软件 部 署 研究 更 多 地 集中 在 组 织 和 展示 部 署 阶段 的 SA、 评估 分 
析 部 署 方案 等 方面 ， 部 署 方案 的 分 析 往 往 停留 在 定性 的 层面 ， 并 需要 部 署 人 员 的 参与 。 

6. 后 开发 阶段 

后 开发 阶段 是 指 软件 部 署 安装 之 后 的 阶段 。 这 一 阶段 的 SA 研究 主要 围绕 维护 、 演 
化 、 复 用 等 方面 来 进行 。 典 型 的 研究 方向 包括 动态 软件 体系 结构 、 体 系 结构 恢复 与 重 
建 等 。 

1) 动态 软件 体系 结构 

传统 的 SA 研究 设想 体系 结构 总 是 静态 的 ， 即 软件 的 体系 结构 一 旦 建立 ， 就 不 会 在 
运行 时 刻 发 生变 动 。 但 人 们 在 实践 中 发 现 ， 现 实 中 的 软件 往往 具有 动态 性 ， 即 它们 的 体 
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系 结构 会 在 运行 时 发 生 改变 。SA 在 运行 时 发 生 的 变化 包括 两 类 。 一 类 是 软件 内 部 执行 
所 导致 的 体系 结构 改变 。 比 如 ， 很 多 服务 器 端 软件 会 在 客户 请 求 到 达 时 创建 新 的 构件 来 
响应 用 户 的 需求 。 某 个 自 适应 的 软件 系统 可 能 根据 不 同 的 配置 状况 采用 不 同 的 连接 子 来 
传送 数据 。 另 一 类 变化 是 软件 系统 外 部 的 请 求 对 软件 进行 的 重 配置 。 比 如 ， 有 很 多 高 安 
全 性 的 软件 系统 ， 这 些 系统 在 升级 或 进行 其 他 修改 时 不 能 停机 。 因 为 修改 是 在 运行 时 刻 
进行 的 ， 体 系 结构 也 就 动态 地 发 生 了 变化 。 在 高 安全 性 系统 之 外 也 有 很 多 软件 需要 进行 
动态 修改 ， 比 如 很 多 操作 系统 期 望 能 够 在 升级 时 无 须 重新 启动 系统 ， 在 运行 过 程 中 就 完 
成 对 体系 结构 的 修改 。 

由 于 软件 系统 会 在 运行 时 刻 发 生动 态 变化 ， 这 就 给 体系 结构 的 研究 提出 了 很 多 新 的 
问题 。 如 何在 设计 阶段 捕获 体系 结构 的 这 种 动态 性 ， 并 进一步 指导 软件 系统 在 运行 时 刻 
实施 这 些 变化 ， 从 而 达到 系统 的 在 线 演 化 或 自 适应 甚至 自主 计算 ， 是 动态 体系 结构 所 要 
研究 的 内 容 。 现 阶段 ， 动 态 软 件 体系 结构 研究 可 分 为 以 下 两 个 部 分 。 

(1) 体系 结构 设计 阶段 的 支持 。 主 要 包括 变化 的 描述 、 根 据 变化 如 何 生成 修改 策略 、 
描述 修改 过 程 、 在 高 抽象 层次 保证 修改 的 可 行 性 以 及 分 析 、 推 理 修改 所 带 来 的 影响 等 。 

(2) 运行 时 刻 基础 设施 的 支持 。 主 要 包括 系统 体系 结构 的 维护 、 保 证 体系 结构 修改 
在 约束 范围 内 、 提 供 系 统 的 运行 时 刻 信息 、 分 析 修 改 后 的 体系 结构 符合 指定 的 属性 、 正 
确 映射 体系 结构 构造 元 素 的 变化 到 实现 模块 、 保 证 系统 的 重要 子 系统 的 连续 执行 并 保持 
状态 、 分 析 和 测试 运行 系统 等 。 

2) 体系 结构 恢复 与 重建 

当前 系统 的 开发 很 少 是 从 头 开 始 的 ， 大 量 的 软件 开发 任务 是 基于 已 有 的 遗产 系统 进 
行 升级 、 增 强 或 移植 。 这 些 系统 在 开发 的 时 候 没有 考虑 SA， 在 将 这 些 系 统 进 行 构件 化 
包装 、 复 用 的 时 候 ， 会 得 不 到 体系 结构 的 支持 。 因 此 ， 从 这 些 系统 中 恢复 或 重 构 体 系 结 
构 是 有 意义 的 ， 也 是 必要 的 。 

SA 重建 是 指 从 已 实现 的 系统 中 获取 体系 结构 的 过 程 。 一 般 地 ，SA 重建 的 输出 是 一 
组 体系 结构 视图 。 现 有 的 体系 结构 重建 方法 可 以 分 为 4 类 : 

(1) 手工 体系 结构 重建 。 

(2) 工具 支持 的 手工 重建 。 通 过 工具 对 手工 重建 提供 辅助 支持 ， 包 括 获得 基本 体系 
结构 单元 、 提 供 图 形 界面 允许 用 户 操作 SA 模型 、 支 持 分 析 SA 模型 等 。 如 KLOCwork 
inSight 工具 (wwwklocwork.com/products/insightasp) 使 用 代码 分 析 算 法 直接 从 源 代码 
获得 SA 构件 视图 ， 用 户 可 以 通过 操作 图 形 化 的 SA 设 定 体系 结构 规则 ， 并 可 在 工具 的 
支持 下 实现 对 体系 结构 的 理解 、 自 动 控制 和 管理 。 

(3) 通过 查询 语言 来 自动 建立 聚集 。 这 类 方法 适用 于 较 大 规模 的 系统 ,基本 思路 是 : 
在 逆向 工程 工具 的 支持 下 分 析 程 序 源 代码 ， 然 后 将 所 得 到 的 体系 结构 信息 存 入 数据 库 ， 
并 通过 适当 的 查询 语言 得 到 有 效 的 体系 结构 显示 。 

(4) 使 用 其 他 技术 ， 比 如 数据 挖掘 等 。 
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5.1.3 ”软件 架构 的 重要 性 


软件 架构 设计 是 降低 成 本 、 改 进 质量 、 按 时 和 按 需 交付 产品 的 关键 因素 。 

1. 架构 设计 能 够 满足 系统 的 品质 

系统 的 功能 性 是 软件 构架 师 通 过 组 成 体系 架构 的 多 种 元 素 之 间 的 交互 作用 来 支持 
的 。 架 构 设 计 用 于 实现 系统 的 品质 ， 如 性 能 、 安 全 性 和 可 维护 性 等 。 通 过 架构 设计 文档 
化 ， 可 以 尽早 的 评估 项 目的 这 些 品质 。 

2. 架构 设计 使 受益 人 达成 一 致 的 目标 

架构 设计 的 过 程 使 得 不 同 的 受益 人 达成 一 致 的 目标 ， 体 系 架构 的 过 程 需要 确保 架构 
设计 被 清楚 地 传达 与 理解 ,一 个 被 有 效 传达 的 体系 架构 使 得 涉 众 们 可 以 辩论 决议 和 权衡 ， 
反复 讨论 ， 最 终 达 成 共识 。 文档 化 体系 架构 是 非常 重要 的 , 这 是 软件 构架 师 的 主要 职责 。 

3. 架构 设计 能 够 支持 计划 编制 过 程 

架构 设计 将 确定 组 件 之 间 的 依赖 关系 , 直接 支持 项 目 计 划 和 项 目 管理 的 活动 , 例如 ， 
细节 化 分 ， 日 程 安排， 工作 分 配 ， 成 本 分 析 ， 风 险 管理 和 技能 开发 等 ， 构 架 师 还 能 协助 
估算 项 目 成 本 ， 例 如， 体系 架构 决定 使 用 第 三 方 组件 的 成 本 ， 以 及 支持 开发 的 所 有 工具 
的 成 本 ; 构架 师 支持 技术 风险 的 管理 ， 包 括 制 定 每 一 个 风险 的 优先 次 序 ， 以 及 确定 一 个 
恰当 的 风险 缓解 策略 。 

4. 架构 设计 对 系统 开发 的 指导 性 

架构 设计 主要 目标 就 是 确保 体系 架构 能 够 为 设计 人 员 和 实现 人 员 所 承担 的 工作 提 
供 可 靠 的 框架 。 很 明显 ， 这 比 简单 的 传送 一 个 体系 架构 视图 要 复杂 的 多 。 为 了 确保 最 终 
体系 架构 的 完整 性 ， 构 架 师 必须 明确 的 定义 体系 架构 ， 因 为 它 确定 了 体系 架构 的 重要 元 
素 ， 例 如 系统 的 组 件 ， 组 件 之 间 的 接口 以 及 组 件 之 间 的 通信 。 

构架 师 同 时 还 必须 定义 恰当 的 标准 和 指导 方针 ， 它 们 将 会 引导 设计 人 员 和 实现 人 员 
的 工作 。 对 开发 过 程 活动 采取 恰当 的 架构 回顾 和 评估 ， 能 够 确保 体系 架构 的 完整 性 。 这 
些 QA (Quality Assurance， 质量 保障 ) 活动 的 任务 是 确定 体系 架构 的 标准 和 指导 方针 的 
有 效 性 。 

5. 架构 设计 能 够 有 效 地 管理 复杂 性 

如 今 的 系统 越 来 越 复杂 ， 这 种 复杂 性 需要 我 们 去 管理 。 体 系 架构 通过 构件 及 构件 之 
间 关 系 ， 描 述 了 一 个 抽象 的 系统 ， 因 而 提供 了 高 层次 的 复杂 管理 的 方法 。 同 样 ， 架 构 设 
计 过 程 考虑 组 件 的 递归 分 解 。 这 是 处 理 一 个 大 的 问题 的 很 好 的 一 个 方法 ， 它 可 以 把 这 个 
大 问题 分 解 成 很 多 的 小 问题 ， 再 逐个 的 解决 。 

6. 架构 设计 为 复 用 葛 定 了 基础 

架构 设计 过 程 可 以 同时 支持 使 用 和 建立 复 用 资源 。 复 用 资源 可 以 降低 一 个 系统 的 成 
本 ， 并 且 可 以 改进 系统 的 质量 ， 这 些 好 处 已 经 被 证 明 。 一 个 体系 架构 的 建立 ， 能 够 支持 
大 粒度 的 资源 复 用 。 例 如 ， 体 系 架 构 的 重要 组 件 和 它们 之 间 的 接口 和 质量 ， 能 够 支持 现 
货 供应 的 组 件 ， 存 在 的 系统 和 封装 的 应 用 程序 等 的 选择 ， 从 而 可 以 用 来 实现 这 些 组 件 。 
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7. 架构 设计 能 够 降低 维护 费用 

架构 设计 过 程 可 以 在 很 多 方面 帮助 我 们 降低 维护 费用 。 首 先 最 重要 的 是 架构 设计 过 
程 要 确保 系统 的 维护 人 员 是 一 个 主要 的 涉 众 ， 并 且 他 们 的 需求 被 作为 首要 的 任务 满足 。 
一 个 被 恰当 文档 化 的 体系 架构 不 应 该 仅仅 为 了 减轻 系统 的 可 维护 性 ; 构架 师 还 应 该 确保 
结合 了 恰当 的 系统 维护 机 制 ， 并 且 在 建立 体系 架构 的 时 候 还 要 考虑 系统 的 适应 性 和 可 扩 
充 性 。 

8. 架构 设计 能 够 支持 冲突 分 析 

架构 设计 的 一 个 重要 的 好 处 是 它 可 以 允许 我 们 在 采取 改变 之 前 推断 它 所 产生 的 影 
响 。 一 个 软件 构架 确定 了 主要 的 组 件 和 它们 之 间 的 交互 作用 ， 两 个 组 件 之 间 的 依赖 性 以 
及 这 些 组 件 对 于 需求 的 可 追溯 性 。 有 了 这 个 信息 ， 例 如 需求 的 改变 等 可 以 通过 组 件 的 影 
响 来 分 析 。 同 样 的 ， 改 变 一 个 组 件 的 影响 可 以 在 依靠 它 的 其 他 组 件 上 分 析出 来 。 


5.2 ”基于 架构 的 软件 开发 方法 


5.2.1 体系 结构 的 设计 方法 概述 


基于 体系 结构 的 软件 设计 (Architecture-Based Software Design，ABSD ) 方法 。ABSD 
方法 是 体系 结构 驱动 ， 即 指 构成 体系 结构 的 商业 、 质 量 和 功能 需求 的 组 合 驱动 的 。 使 用 
ABSD 方法 ， 设 计 活 动 可 以 从 项 目 总 体 功能 框架 明确 就 开始 ， 这 意味 着 需求 抽取 和 分 析 
还 没有 完成 〈 甚 至 远 远 没有 完成 )， 就 开始 了 软件 设计 。 设 计 活 动 的 开始 并 不 意味 着 需求 
抽取 和 分 析 活动 就 可 以 终止 ， 而 是 应 该 与 设计 活动 并 行 。 特 别 是 在 不 可 能 预先 决定 所 有 
需求 时 ， 例 如 产品 线 系统 或 长 期 运行 的 系统 ， 快 速 开始 设计 是 至 关 重 要 的 。 

ABSD 方法 有 三 个 基础 。 第 一 个 基础 是 功能 的 分 解 。 在 功能 分 解 中 ，ABSD 方法 使 
用 已 有 的 基于 模块 的 内 聚 和 耦合 技术 。 第 二 个 基础 是 通过 选择 体系 结构 风格 来 实现 质量 
和 商业 需求 。 第 三 个 基础 是 软件 模板 的 使 用 。 软 件 模板 利用 了 一 些 软件 系统 的 结构 。 

ABSD 方法 是 递归 的 ， 且 和 迭代 的 每 一 个 步骤 都 是 清晰 地 定义 的 。 因 此 ， 不 管 设 计 是 
否 完成 ， 体 系 结构 总 是 清晰 的 ， 这 有 助 于 降低 体系 结构 设计 的 随意 性 。 
5.2.2， 概 念 与 术语 

1. 设计 元 素 

ABSD 方法 是 一 个 自 顶 向 下 ， 递 归 细 化 的 方法 ， 软 件 系统 的 体系 结构 通过 该 方法 得 
到 细 化 ， 直 到 能 产生 软件 构件 和 类 。 

ABSD 方法 中 使 用 的 设计 元 素 如 图 5-1 所 示 。 在 最 顶层， 系统 被 分 解 为 若干 概念 子 
系统 和 一 个 或 若干 个 软件 模板 。 在 第 二 层 ， 概 念 子 系统 又 被 分 解 成 概念 构件 和 一 个 或 若 
干 个 附加 软件 模板 。 
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概念 子 系统 模板 
| 模板 
概念 构件 
1 1 ! | 
+ . 
! | | | 
实际 构件 | | | | 
1 1 1 1 图 示 
聚 台 
继承 
a 一 进化 
图 5-1 ABSD 方法 过 程 
2， 视角 与 视图 


考虑 体系 结构 时 ， 重 要 的 是 从 不 同 的 视角 (perspective) 来 检查 ， 这 促使 软件 设计 
师 考虑 体系 结构 的 不 同属 性 。 例 如 ， 展 示 功 能 组 织 的 静态 视角 能 判断 质量 特性 ， 展 示 并 
发 行为 的 动态 视角 能 判断 系统 行为 特性 。 选 择 的 特定 视角 或 视图 也 就 是 逻辑 视图 、 进 程 
视图 、 实 现 视 图 和 配置 视图 。 使 用 逻辑 视图 来 记录 设计 元 素 的 功能 和 概念 接口 ， 设 计 元 
素 的 功能 定义 了 它 本 身 在 系统 中 的 角色 ， 这 些 角色 包括 功能 性 能 等 。 

3. 用 例 和 质量 场景 

用 例 已 经 成 为 推测 系统 在 一 个 具体 设置 中 的 行为 的 重要 技术 ， 用 例 被 用 在 很 多 不 同 
的 场合 ， 用 例 是 系统 的 一 个 给 予 用 户 一 个 结果 值 的 功能 点 ， 用 例 用 来 捕获 功能 需求 。 

在 使 用 用 例 捕获 功能 需求 的 同时 ， 我 们 通过 定义 特定 场景 来 捕获 质量 需求 ， 并 称 这 
些 场景 为 质量 场景 。 这 样 一 来 , 在 一 般 的 软件 开发 过 程 中 , 我 们 使 用 质量 场景 捕获 变更 、 
性 能 、 可 靠 性 和 交互 性 ， 分 别称 之 为 变更 场景 、 性 能 场景 、 可 靠 性 场景 和 交互 性 场景 。 
质量 场景 必须 包括 预期 的 和 非 预期 的 。 例 如 ， 一 个 预期 的 性 能 场景 是 估计 每 年 用 户 数量 
增加 10% 的 影响 ， 一 个 非 预期 的 场景 是 估计 每 年 用 户 数量 增加 100% 的 影响 。 非 预期 场 
景 可 能 不 能 真正 实现 ， 但 它们 在 决定 设计 的 边界 条 件 时 很 有 用 。 


5.2.3 ”基于 体系 结构 的 开发 模型 
本 节 讨 论 基 于 体系 结构 的 软件 开发 模型 。 传统 的 软件 开发 过 程 可 以 划分 为 从 概念 
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直到 实现 的 若干 个 阶段 ， 包 括 问题 定义 、 和 需求 分 析 、 pe 
软件 设计 、 软 件 实现 及 软件 测试 等 。 如 果 采 用 传统 的 。 | ee 
软件 开发 模型 ， 软 件 体系 结构 的 建立 应 位 于 需求 分 析 1 
之 后 ， 概 要 设计 之 前 。 | 体系 全 构 计 让 | 向 
传统 软件 开发 模型 存在 开发 效率 不 高 ， 不 能 很 好 | t 
地 支持 软件 重用 等 缺点 。ABSDM 模型 把 整个 基于 体 oi | 体系 结 和 文才 化 | | 
系 结构 的 软件 过 程 划分 为 体系 结构 需求 、 设 计 、 文 档 | 1 
化 、 复 审 、 实 现 和 演化 等 6 个 子 过 程 ， 如 图 5-2 所 示 。 ”| 人 Fs 
5.2.4 体系 结构 需求 | 体系 结构 实现 
需求 是 指 用 户 对 目标 软件 系统 在 功能 、 行为、 性 | i 
能 、 设 计 约 束 等 方面 的 期 望 。 体 系 结构 需求 受 技术 环 上 ---] 体系 结构 演化 


境 和 体系 结构 设计 师 的 经 验 影 响 。 需 求 过 程 主要 是 获 
取 用 户 需 求 ， 标 识 系统 中 所 要 用 到 的 构件 。 体 系 结构 


1. 需求 获取 


图 5-2 体系 结构 开发 模型 


需求 过 程 如 图 5-3 所 示 。 如 果 以 前 有 类 似 的 系统 体系 结构 的 需求 ， 我 们 可 以 从 需求 库 中 
取出 ， 加 以 利用 和 修改 ， 以 节省 需求 获取 的 时 间 ， 减 少 重复 劳动 ， 提 高 开发 效率 。 


体系 结构 需求 一 般 来 自 三 个 方面 ， 分 别 是 系统 的 质量 目标 、 系 统 的 商业 目标 和 系统 
开发 人 员 的 商业 目标 。 软 件 体系 结构 需求 获取 过 程 主要 是 定义 开发 人 员 必 须 实现 的 软件 
功能 ， 使 得 用 户 能 完成 他 们 的 任务 ， 从 而 满足 业务 上 的 功能 需求 。 与 此 同时 ， 还 要 获得 


软件 质量 属性 ， 满 足 一 些 非 功能 需求 。 
2. 标识 构件 


在 图 5-3 中 虚 框 部 分 属于 标识 构 。 ,--- -一 | ”需求 获取 
件 过 程 , 该 过 程 为 系统 生成 初始 逻辑 | je 
结构 ， 包 含 大 致 的 构件 。 这 一 过 程 又 | 
可 分 为 三 步 来 实现 。 | : 
第 一 步 : 生成 类 图 。 生成 类 图 的 |， | 人 
CASE 工具 有 很 多 ， 例 如 Rational | 对 类 进行 分 组 
Rose 2000 能 自动 生成 类 图 。 | ， : 件 
第 二 步 : 对 类 进行 分 组 。 在 生成 | 
的 类 图 基础 上 , 使 用 一 些 标准 对 类 进 | 2 
行 分 组 可 以 大 大 简化 类 图 结构 , 使 之 | 1 
更 清晰 。 一 般 地， 与 其 他 类 隔离 的 类 。 一---- 需求 评 和 


形成 一 个 组 ,由 概括 关联 的 类 组 成 一 
个 附加 组 ,由 聚合 或 合成 关联 的 类 也 


图 5-3 体系 结构 需求 过 程 
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形成 一 个 附加 组 。 

第 三 步 : 把 类 打包 成 构件 。 把 在 第 二 步 得 到 的 类 簇 打包 成 构件 ， 这 些 构 件 可 以 分 组 
合并 成 更 大 的 构件 。 

3， 架构 需求 评审 

组 织 一 个 由 不 同 代表 (如 分 析 人 员 、 客 户 、 设 计 人 员 、 测 斌 人员) 组 成 的 小 组 ， 对 
体系 结构 需求 及 相关 构件 进行 仔细 的 审查 。 审 查 的 主要 内 容 包括 所 获取 的 需求 是 否 真实 
反映 了 用 户 的 要 求 ， 类 的 分 组 是 否 合理 ， 构 件 合并 是 否 合理 等 。 必 要 时 ， 可 以 在 “需求 
获取 一 标识 构件 一 需求 评审 ”之 间 进 行 迭 代 。 


5.2.5 ”体系 结构 设计 


体系 结构 需求 用 来 激发 和 调整 设计 决策 ， 不 同 的 视图 ET 
被 用 来 表达 与 质量 目标 有 关 的 信息 。 体 系 结构 设计 是 一 个 | 
和 迭代 过 程 ， 如 果 要 开发 的 系统 能 够 从 己 有 的 系统 中 导出 大 
部 分 ， 则 可 以 使 用 已 有 系统 的 设计 过 程 。 软 件 体系 设计 过 三 一 | 区 时 构件 
程 如 图 5-4 所 示 。 | 

1， 提 出 软件 体系 结构 模型 | 分析 构件 相 互 作用 

在 建立 体系 结构 的 初期 ， 选 择 一 个 合适 的 体系 结构 风 。 
格 是 首要 的 。 在 这 个 风格 基础 上 ， 开 发 人 员 通 过 体系 结构 。 1 
模型 ， 可 以 获得 关于 体系 结构 属性 的 理解 。 此 时 ， 虽 然 这 | Ce 


个 模型 是 理想 化 的 (其 中 的 某 些 部 分 可 能 错误 地 表示 了 应 | 
| 设计 评审 


用 的 特征 )， 但 是 ， 该 模型 为 将 来 的 实现 和 演化 过 程 建立 了 
目标 。 

2. 把 已 标识 的 构件 映射 到 软件 体系 结构 中 图 54 体系 结构 设计 过 程 

把 在 体系 结构 需求 阶段 已 标识 的 构件 映射 到 体系 结构 中 ， 将 产生 一 个 中 间 结构 ， 这 
个 中 间 结 构 只 包含 那些 能 明确 适合 体系 结构 模型 的 构件 。 

53， 分 析 构件 之 间 的 相互 作用 

为 了 把 所 有 已 标识 的 构件 集成 到 体系 结构 中 ， 必 须 认真 分 析 这 些 构件 的 相互 作用 和 
关系 。 

4， 产生 软件 体系 结构 

一 旦 决定 了 关键 的 构件 之 间 的 关系 和 相互 作用 ， 就 可 以 在 第 2 阶段 得 到 的 中 间 结 构 
的 基础 上 进行 精 化 。 

5. 设计 评审 

一 旦 设计 了 软件 体系 结构 ， 必 须 邀 请 独立 于 系统 开发 的 外 部 人 员 对 体系 结构 进行 
评审 。 
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5.2.6 ”体系 结构 文档 化 


绝 大 多 数 的 体系 结构 都 是 抽象 的 ， 由 一 些 概念 上 的 构件 组 成 。 例 如 ， 层 的 概念 在 任 
何 程序 设计 语言 中 都 不 存在 。 因 此 ， 要 让 系统 分 析 员 和 程序 员 去 实现 体系 结构 ， 还 必须 
得 把 体系 结构 进行 文档 化 。 文 档 是 在 系统 演化 的 每 一 个 阶段 ， 系 统 设计 与 开发 人 员 的 通 
信 媒 介 ， 是 为 验证 体系 结构 设计 和 提炼 或 修改 这 些 设计 〈 必 要 时 ) 所 执行 预先 分 析 的 
基础 。 

体系 结构 文档 化 过 程 的 主要 输出 结果 是 体系 结构 规格 说 明和 测试 体系 结构 需求 的 
质量 设计 说 明 书 这 两 个 文档 。 生 成 需求 模型 构件 的 精确 的 形式 化 的 描述 ， 作 为 用 户 和 开 
发 者 之 间 的 一 个 协约 。 软 件 体系 结构 的 文档 要 求 与 软件 开发 项 目 中 的 其 他 文档 是 类 似 的 。 
文档 的 完整 性 和 质量 是 软件 体系 结构 成 功 的 关键 因素 。 文 档 要 从 使 用 者 的 角度 进行 编写 
必须 分 发 给 所 有 与 系统 有 关 的 开发 人 员 ， 且 必须 保证 开发 者 手 上 的 文档 是 最 新 的 。 


5.2.7 ”体系 结构 复审 


从 图 5-2 中 可 以 看 出 ， 体 系 结构 设计 、 文 档 化 和 复审 是 一 个 迭代 过 程 。 从 这 个 方面 
来 说 ， 在 一 个 主 版 本 的 软件 体系 结构 分 析 之 后 ， 要 安排 一 次 由 外 部 人 员 (用 户 代表 和 领 
域 专 家 ) 参加 的 复审 。 

鉴于 体系 结构 文档 标准 化 ， 以 及 风险 识别 的 现实 情况 ， 通 常 我 们 根据 架构 设计 ， 搭 
建 一 个 可 运行 的 最 小 化 系统 用 于 评估 和 测试 体系 架构 是 否 满足 需要 。 是 否 存在 可 识别 的 
技术 和 协作 风险 。 [市 后 的 文科 化 的 ] 

复审 的 目的 是 标识 潜在 的 风险 ， 及 早 发 现 体系 结构 
体系 结构 设计 中 的 缺陷 和 错误 ， 包 括 体系 结构 
能 否 满足 需求 、 质 量 需 求 是 否 在 设计 中 得 到 体 
现 、 层 次 是 否 清晰 、 构 件 的 划分 是 否 合理 、 文 
档 表 达 是 否 明确 、 构 件 的 设计 是 否 满足 功能 与 
性 能 的 要 求 等 。 


S.2.8 ”体系 结构 实现 
所 谓 “ 实 现 ” 就 是 要 用 实体 来 显示 出 一 个 


软件 体系 结构 ， 即 要 符合 体系 结构 所 描述 的 结 : U 

构 性 设计 决策 ， 分 割 成 规定 的 构件 ， 按 规定 方 系统 测试 | 
式 互相 交互 。 体 系 结构 的 实现 过 程 如 图 5.5 下 
所 示 。 体系 结构 演化 


图 5-5 中 的 虚 框 部 分 是 体系 结构 的 实现 过 
程 。 整 个 实现 过 程 是 以 复审 后 的 文档 化 的 体系 图 5-5 体系 结构 实现 过 程 
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结构 说 明 书 为 基础 的 ， 每 个 构件 必须 满足 软件 体系 结构 中 说 明 的 对 其 他 构件 的 责任 。 这 
些 决 定 即 实现 的 约束 是 在 系统 级 或 项 目 范围 内 给 出 的 ， 每 个 构件 上 工作 的 实现 者 是 看 不 
见 的 。 

在 体系 结构 说 明 书 中 ， 已 经 定义 了 系统 中 的 构件 与 构件 之 间 的 关系 。 因 为 在 体系 结 
构 层 次 上 ， 构 件 接口 约束 对 外 唯一 地 代表 了 构件 ， 所 以 可 以 从 构件 库 中 查找 符合 接口 约 
束 的 构件 ， 必 要 时 开发 新 的 满足 要 求 的 构件 。 然 后 ， 按 照 设计 提供 的 结构 ， 通 过 组 装 支 
持 工 具 把 这 些 构件 的 实现 体 组 装 起 来 ， 完 成 整个 软件 系统 的 连接 与 合成 。 

最 后 一 步 是 测试 ， 包 括 单个 构件 的 功能 性 测试 和 被 组 装 应 用 的 整体 功能 和 性 能 


测试 。 
需求 变化 归 类 
5.2.9 体系 结构 的 演化 TT 
在 构件 开发 过 程 中 ， 用 户 的 需求 可 能 ”| 人 
还 有 变动 。 在 软件 开发 完毕 ， 正 常 运行 后 ， | > 
由 一 个 单位 移植 到 另 一 个 单位 ， 需 求 也 会 。 |! 构件 变动 re | 
发 生变 化 。 在 这 两 种 情况 下 ， 就 必须 相应 。 ox 1 
地 修改 软件 体系 结构 ， 以 适应 新 的 变化 了 | 更 新 构件 的 相互 作用 
的 软件 需求 。 体 系 结构 演化 过 程 如 图 56 | YY 
所 示 。 | 构件 组 装 与 测试 
体系 结构 演化 是 使 用 系统 演化 步骤 去 | f 
修改 应 用 ， 以 满足 新 的 需求 。 主 要 包括 以 上--」 技术 评审 
下 6 个 步骤 。 f 
1. 需求 变化 归 类 演化 后 的 体系 结构 
首先 必须 对 用 户 需 求 的 变化 进行 归 II 
类 ， 使 变化 的 需求 与 已 有 构件 对 应 。 对 找 图 5-6 体系 结构 演化 过 程 


不 到 对 应 构件 的 变动 ， 也 要 做 好 标记 ， 在 后 续 工 作 中 ， 将 创建 新 的 构件 ， 以 对 应 这 部 分 
变化 的 需求 。 

2. 制订 体系 结构 演化 计划 

在 改变 原 有 结构 之 前 ， 开 发 组 织 必 须 制 订 一 个 周密 的 体系 结构 演化 计划 ， 作 为 后 续 
演化 开发 工作 的 指南 。 

3， 修改、 增加 或 删除 构件 

在 演化 计划 的 基础 上 ， 开 发 人 员 可 根据 在 第 1 步 得 到 的 需求 变动 的 归 类 情况 ， 决 定 
是 否 修改 或 删除 存在 的 构件 、 增 加 新 构件 。 最 后 ， 对 修改 和 增加 的 构件 进行 功能 性 测试 。 

4. 更 新 构件 的 相互 作用 

随 着 构件 的 增加 、 删 除 和 修改 ， 构 件 之 间 的 控制 流 必须 得 到 更 新 。 

5. 构件 组 装 与 测试 

通过 组 装 支持 工具 把 这 些 构 件 的 实现 体 组 装 起 来 ， 完 成 整个 软件 系统 的 连接 与 合 
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成 ， 形 成 新 的 体系 结构 。 然 后 对 组 装 后 的 系统 整体 功能 和 性 能 进行 测试 。 

6. 技术 评审 

对 以 上 步骤 进行 确认 ， 进 行 技术 评审 。 评 审 组 装 后 的 体系 结构 是 否 反映 需求 变动 ， 
符合 用 户 需求 。 如 果 不 符合 ， 则 需要 在 第 2 到 第 6 步 之 间 进 行 迭 代 。 

在 原来 系统 上 所 作 的 所 有 修改 必须 集成 到 原来 的 体系 结构 中 ， 完 成 一 次 演化 过 程 。 


5.3 ”软件 架构 风格 


软件 体系 结构 设计 的 一 个 核心 目标 是 重复 的 体系 结构 模式 ， 即 达到 体系 结构 级 的 软 
件 重用 。 也 就 是 说 ， 在 不 同 的 软件 系统 中 ， 使 用 同一 体系 结构 。 基 于 这 个 目的 ， 主 要 任 
务 是 研究 和 实践 软件 体系 结构 的 风格 和 类 型 问题 。 


5.3.1 软件 架构 风格 概述 


软件 体系 结构 风格 是 描述 某 一 特定 应 用 领域 中 系统 组 织 方式 的 惯用 模式 。 体 系 结构 
风格 定义 一 个 系统 家 族 ， 即 一 个 体系 结构 定义 一 个 词汇 表 和 一 组 约束 。 词 汇 表 中 包含 一 
些 构件 和 连接 件 类 型 ， 而 这 组 约束 指出 系统 是 如 何 将 这 些 构件 和 连接 件 组 合 起 来 的 。 体 
系 结构 风格 反映 了 领域 中 众多 系统 所 共有 的 结构 和 语义 特性 ， 并 指导 如 何 将 各 个 模块 和 
子 系统 有 效 地 组 织 成 一 个 完整 的 系统 。 对 软件 体系 结构 风格 的 研究 和 实践 促进 对 设计 的 
重用 ， 一 些 经 过 实践 证 实 的 解决 方案 也 可 以 可 靠 地 用 于 解决 新 的 问题 。 例 如 ， 如 果 某 人 
把 系统 描述 为 “客户 /服务 器 ”模式 ， 则 不 必 给 出 设计 细节 ， 我 们 立刻 就 会 明白 系统 是 如 
何 组 织 和 工作 的 。 


5.3.2 经典 软件 体系 结构 风格 

1. 管道 和 过 滤器 

在 管道 /过 滤器 风格 的 软件 体系 结构 ( 见 图 5-7) 中 , 每 个 构件 都 有 一 组 输入 和 输出 ， 
数据 输入 构件 ， 经 过 内 部 处 理 ， 然 后 产生 数据 和 输出。 因此， 这 里 的 构件 被 称 为 过 滤器 ， 
这 种 风格 的 连接 件 就 像 是 数据 流传 输 的 管道 ， 将 一 个 过 滤器 的 输出 传 到 另 一 过 滤器 的 
输入 。 


| 一 ee 


TY 


5-7 管道 /过 滤器 风格 的 体系 结构 
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2. 数据 抽象 和 面向 对 象 组织 

抽象 数据 类 型 概念 对 软件 系统 有 着 重要 作用 ， 目 前 软件 界 已 普遍 转向 使 用 面向 对 象 
系统 。 这 种 风格 建立 在 数据 抽象 和 面向 对 象 的 基础 上 ， 数 据 的 表示 方法 和 它们 的 相应 操 
作 封装 在 一 个 抽象 数据 类 型 或 对 象 中 。 这 种 风格 的 构件 是 对 象 ， 或 者 说 是 抽象 数据 类 型 
的 实例 〈 见 图 5-8)。 


Co 


(ne) 抽象 数据 类 型 


过 程 调用 
5-8 数据 抽象 和 面向 对 象 风格 的 体系 结构 


3. 事件 驱动 系统 

事件 驱动 系统 风格 是 构件 不 直接 调用 一 个 过 程 ， 而 是 触发 或 广播 一 个 或 多 个 事件 。 
系统 中 的 其 他 构件 中 的 过 程 在 一 个 或 多 个 事件 中 注册 。 当 一 个 事件 被 触发 ， 系 统 自动 调 
用 在 这 个 事件 中 注册 的 所 有 过 程 ， 这 样 ， 一 个 事件 的 触发 就 导致 了 另 一 模块 中 的 过 程 的 
调用 。 过 程 调用 

4. 分 层 系 统 

层次 系统 〈 见 图 5-9) 组 成 一 个 层 
次 结构 ， 每 一 层 为 上 层 服务 ， 并 作为 下 
层 客 户 。 在 一 些 层次 系统 中 ， 除 了 一 些 
精心 挑选 的 输出 函数 外 , 内 部 的 层 接 口 
只 对 相 邻 的 层 可 见 。 这 样 的 系统 中 构件 
在 层 上 实现 了 虚拟 机 。 连接 件 通过 决定 
层 间 如 何 交 互 的 协议 来 定义 , 拓扑 约束 
包括 对 相 邻 层 间 交互 的 约束 。 由 于 每 一 
层 最 多 只 影响 两 层 ， 同 时 只 要 给 相 邻 层 提供 相同 的 接口 ， 允 许 每 层 用 不 同 的 方法 实现 ， 
同样 为 软件 重用 提供 了 强大 的 支持 。 

5. 仓库 系统 及 知识 库 

在 仓库 〈repository) 风格 中 ， 有 两 种 不 同 的 构件 : 中央 数据 结构 说 明 当 前 状态 ， 独 


各 种 构件 


图 5-9 层次 系统 风格 示意 图 
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立 构 件 在 中 央 数据 存储 上 执行 。 
一 方面 ， 若 构件 控制 共享 数据 ， 则 仓库 是 一 传统 型 数据 库 ， 另 一 方面 ， 若 中 央 数 据 
结构 的 当前 状态 触发 进程 执行 的 选择 ， 则 仓库 是 一 黑板 系统 〈 见 图 5-10)。 


计算 


黑板 
(共享 数据 ) 


图 5-10 黑板 系统 的 组 成 


6. C2 风格 

C2 体系 结构 风格 可 以 概括 为 通过 连接 件 绑 定 在 一 起 按照 一 组 规则 运作 的 并 行 构件 
网 络 。C2 风格 中 的 系统 组 织 规则 如 下 。 

(1) 系统 中 的 构件 和 连接 件 都 有 一 个 顶部 和 一 个 底部 。 

(2) 构件 的 顶部 应 连接 到 某 连 接 件 的 底部 , 构件 的 底部 则 应 连接 到 某 连 接 件 的 顶部 。 
而 构件 与 构件 之 间 的 直接 连接 是 不 允许 的 。 

(3) 一 个 连接 件 可 以 和 任意 数目 的 其 他 构件 和 连接 件 连接 。 

(4) 当 两 个 连接 件 进 行 直接 连接 时 ， 必 须 由 其 中 一 个 的 底部 到 另 一 个 的 顶部 。 

C2 风格 如 图 5-11 所 示 。 图 中 构件 与 连接 件 之 间 的 连接 体现 了 C2 风格 中 构建 系统 的 
规则 。 


构件 含 关系 


| 构件 


| 连接 件 


图 5-11 C2 风格 的 体系 结构 
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5.3.3 客户 /服务 器 风格 


客户 /服务 器 〈C/S) 计算 技术 在 信息 产业 中 占有 重要 的 地 位 。 网 络 计 算 经 历 了 从 基 
于 宿主 机 的 计算 模型 到 客户 /服务 器 计算 模型 的 演变 。 在 集中 式 计算 技术 时 代 ， 广泛 使 用 
的 是 大 型 机 /小 型 机 计算 模型 。 它 是 通过 一 台 物 理 上 与 宿主 机 相连 接 的 非 智能 终端 来 实现 
宿主 机 上 的 应 用 程序 。 在 多 用 户 环境 中 ， 宿 主机 应 用 程序 即 负责 与 用 户 的 交互 ， 又 负责 
对 数据 的 管理 。 宿 主机 上 的 应 用 程序 一 般 也 分 为 与 用 户 交互 的 前 端 和 管理 数据 的 后 端 ， 
即 数 据 库 管理 系统 (DBMS) 集中 式 的 系统 使 用 户 能 共享 贵重 的 硬件 设备 。 如 磁盘 机 、 
打印 机 和 调制 解 调 器 等 。 

C/S 软件 体系 结构 是 基于 资 
源 不 对 等 且 实 现 共享 而 提出 , 是 
在 20 世纪 90 年 代 成 熟 的 技术 ， 
C/S 体系 结构 定义 了 工作 站 如 何 
与 服务 器 相连 , 实现 部 分 数据 和 
应 用 分 布 到 多 个 处 理 机 上 。C/S 
体系 结构 有 三 个 主要 组 成 部 分 。 ”只 pr pr 
数据 库 服务 器 、 客 户 应 用 程序 和 
网 络 ， 如 图 5-12 所 示 。 图 5-12 C/S 体系 结构 示意 图 

服务 器 负责 有 效 地 管理 系统 的 资源 ， 例 如 ， 数 据 库 管理 系统 ， 其 任务 集中 于 : 

(1) 数据 库 安全 性 的 要 求 。 

(2) 数据 库 访问 并 发 性 的 控制 。 

(3) 数据 库 前 端的 客户 应 用 程序 的 全 局 数据 完整 性 规则 。 

(4) 数据 库 的 备份 与 恢复 。 

客户 应 用 程序 的 主要 任务 如 下 。 

(1) 提供 用 户 与 数据 库 交互 的 界面 。 

(2) 向 数据 库 服务 器 提交 用 户 请 求 并 接收 来 自 数据 库 服务 器 的 信息 。 

(3) 利用 客户 应 用 程序 对 存在 于 客户 端的 数据 执行 应 用 逻辑 要 求 。 

C/S 体系 结构 的 优点 主要 在 于 系统 的 客户 应 用 程序 和 服务 器 构件 分 别 运 行 在 不 同 的 
计算 机 上 ， 系 统 中 每 台 服 务 器 都 可 以 适合 各 构件 的 要 求 ， 这 对 于 硬件 和 软件 的 变化 显示 
出 极 大 的 适应 性 和 灵活 性 ， 而 且 易 于 对 系统 进行 扩充 和 缩小 。 在 C/S 体系 结构 中 ， 系 统 
中 的 功能 构件 充分 隔离 ， 客 户 应 用 程序 的 开发 集中 于 数据 的 显示 和 分 析 ， 而 数据 库 服务 
器 的 开发 则 集中 于 数据 的 管理 , 不 必 在 每 一 个 新 的 应 用 程序 中 都 要 对 一 个 DBMS 进行 编 
码 。 将 大 应 用 处 理 任务 分 布 到 许多 通过 网 络 连接 的 低 成 本 计算 机 上 ， 以 节约 大 量 费 用 。 

C/S 体系 结构 具有 强大 的 数据 操作 和 事务 处 理 能 力 ， 模 型 思想 简单 ， 易 于 人 们 理解 
和 接受 。 但 随 着 企业 规模 的 日 益 扩 大 ， 软 件 的 复杂 程度 不 断 提高 ，C/S 体系 结构 逐渐 暴 


OS:UNIX 
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露 了 以 下 缺点 。 

(1) 开发 成 本 较 高 。C/S 体系 结构 对 客户 端 软 硬件 配置 要 求 较 高 ， 尤 其 是 软件 的 不 
断 升 级 ， 对 硬件 要 求 不 断 提高 ， 增 加 了 整个 系统 的 成 本 ， 且 客户 端 变 得 越 来 越 腾 肿 。 

(2) 客户 端 程序 设计 复杂 。 采 用 C/S 体系 结构 进行 软件 开发 ， 大 部 分 工作 量 放 在 客 
户 端的 程序 设计 上 ， 客 户 端 显得 十 分 庞大 。 

(3) 信息 内 容 和 形式 单一 ， 因 为 传统 应 用 一 般 为 事务 处 理 ， 界 面 基 本 遵循 数据 库 的 
字段 解释 ， 开 发 之 初 就 已 确定 ， 而 且 不 能 随时 截取 办 公信 息 和 档案 等 外 部 信息 ， 用 户 获 
得 的 只 是 单纯 的 字符 和 数字 ， 既 枯燥 又 死板 。 

(4) 用 户 界面 风格 不 一 ， 使 用 繁杂 ， 不 利于 推广 使 用 。 

(5) 软件 移植 困难 。 采 用 不 同 开发 工具 或 平台 开发 的 软件 一 般 互 不 兼容 ， 不 能 或 很 
难 移植 到 其 他 平台 上 运行 。 

(6) 软件 维护 和 升级 困难 。 采 用 C/S 体系 结构 的 软件 要 升级 ， 开 发 人 员 必 须 到 现场 
为 客户 机 升级 ， 每 个 客户 机 上 的 软件 都 需 维护 。 对 软件 的 一 个 小 小 改动 〈 例 如 只 改动 一 
个 变量 )， 每 一 个 客户 端 都 必须 更 新 。 


5.3.4 三 层 C/S 结构 风格 
针对 二 层 C/S 体系 结构 的 缺点 , 三 层 C/S 体系 结构 应 运 而 生 。 其 结构 如 图 5-13 所 示 。 
在 三 层 C/S 体系 结构 中 ， 增 加 了 一 个 应 用 服务 器 。 可 以 将 整个 应 用 逻辑 驻 留 在 应 用 服务 


器 上 ， 而 只 有 表示 层 存 在 于 客户 机 上 。 这 种 结构 被 称 为 “ 瘦 客 户 机 ”。 三 层 C/S 体系 结 
构 是 将 应 用 功能 分 成 表示 层 、 功 能 层 和 数据 层 三 个 部 分 。 


应 用 服务 器 2 


工作 站 


图 5-13 三 层 C/S 结构 示意 图 
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1) 表示 层 

表示 层 是 应 用 的 用 户 接口 部 分 担负 与 应 用 逻辑 间 的 对 话 功能 。 它 用 于 用 户 从 工作 站 
输入 的 数据 ， 并 显示 应 用 输出 的 数据 。 为 使 用 户 能 直观 地 进行 操作 ， 一 般 要 使 用 图 形 用 
户 界 面 (Graphic User Interface, GUI), 在 变更 用 户 界 面 时 ， 只 需 改写 显示 控制 和 数据 检 
查 程序 ， 而 不 影响 业务 逻辑 。 

2) 功能 层 

功能 层 是 应 用 的 本 体 ， 它 负责 具体 的 业务 处 理 逻 辑 ， 例 如 在 制作 订购 合同 时 要 计算 
合同 金额 。 表 示 层 和 功能 层 之 间 的 数据 互 交 要 尽 可 能 简洁 。 例 如 ， 用 户 检 索 数 据 时 ， 要 
将 有 关 检 索要 求 的 信息 一 次 性 地 传送 给 功能 层 ， 检 索 结果 数据 也 由 功能 层 一 次 性 地 传送 
给 表示 层 。 

3) 数据 层 

数据 层 通常 是 数据 库 管 理 系统 ， 负 责 管理 对 数据 库 数 据 的 读 写 。 数 据 库 系统 必须 能 
迅速 执行 大 量 数据 的 更 新 和 检索 。 

三 层 C/S 的 解决 方案 对 这 三 层 进行 明确 分 割 ， 不 同 层 构件 相互 独立 ， 层 间 的 接口 简 
洁 ， 适 合 复杂 事务 处 理 。 


5.3.5 浏览 器 /服务 器 风格 


浏览 器 /服务 器 (browser/server，B/S) 风格 就 是 上 述 三 层 应 用 结构 的 一 种 实现 方式 。 
其 具体 结构 为 浏览 器 /Web 服务 器 /数据 库 服务 器 。 三 层 C/S 的 解决 方案 相 比 ， 客 户 端 采 
用 WWW 浏览 器 ,应 用 服务 器 是 Web 服 务 器 .B/S 体系 结构 主要 是 利用 不 断 成 熟 的 WWW 
浏览 器 技术 ， 结 合 浏览 器 的 多 种 脚本 语言 ， 用 通用 浏览 器 就 实现 了 原来 需要 复杂 的 专用 
软件 才能 实现 的 强大 功能 ， 并 节约 了 开发 成 本 。 从 某 种 程度 上 来 说 B/S 结构 是 种 全 新 的 
软件 体系 结构 。 

在 B/S 结构 中 ， 除 了 数据 库 服务 器 外 ， 应 用 程序 以 网 页 形式 存放 于 Web 服务 器 上 ， 
用 户 运 行 某 个 应 用 程序 时 只 需 在 客户 端 上 的 浏览 器 中 键入 相应 的 网 址 (URL), 调用 Web 
服务 器 上 的 应 用 程序 并 对 数据 库 进 行 操作 完成 相应 的 数据 处 理工 作 ， 最 后 将 结果 通过 浏 
览 器 显示 给 用 户 。 

基于 B/S 体系 结构 的 软件 ， 系 统 安装 、 修 改 和 维护 全 在 服务 器 端 解决 。 用 户 在 使 用 
系统 时 ， 仪 仅 需 要 一 个 浏览 器 就 可 运行 全 部 的 模块 。 真 正 达 到 了 “ 零 客 户 端 ”的 功能 ， 
很 容易 在 运行 时 自动 升级 。B/S 体系 结构 还 提供 了 异种 机 、 异 种 网 、 异 种 应 用 服务 的 联 
机 、 联 网 等 。 

与 C/S 体系 结构 相 比 ，B/S 体系 结构 也 有 许多 不 足 之 处 ， 例 如 : 

(1) B/S 体系 结构 缺乏 对 动态 页 面 的 支持 能 力 ， 没 有 集成 有 效 的 数据 库 处 理 功 能 。 

(2) B/S 体系 结构 的 系统 扩展 能 力 差 ， 安 全 性 较 难 以 控制 。 

(3) 采用 B/S 体系 结构 的 应 用 系统 ， 在 数据 查询 等 响应 速度 上 ， 要 远 远 地 低 于 C/S 
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体系 结构 。 

(4) BS 体系 结构 的 数据 提交 一 般 以 页 面 为 单位 ， 数 据 的 动态 交互 性 不 强 ， 不 利于 
在 线 事务 处 理 〈online transaction processing，OLTP) 应 用 。 

因此 ， 虽 然 B/S 结构 的 计算 机 应 用 系统 有 如 此 多 的 优越 性 ， 但 由 于 C/S 结构 的 成 熟 
性 且 C/S 结构 的 计算 机 应 用 系统 网 络 负载 较 小 ， 因 此 ， 应 用 系统 常 以 C/S 和 B/S 混合 应 
用 形式 出 现 ， 如 图 5-14 所 示 。 


1 

变电站 外 部 。! ”变电站 内 部 

' (B/S 模式 ) 
1 

1 

1 


WEB 服务 器 


数据 服务 器 
(SQL SERVER) 


1 
j Intranet/Internet 
二 | 


(C/S 模 式 ) 


| 


变电站 内 部 局 域 网 


i 
S92 9292.8 


中 央 控 制 室 站 长 办 公 室 ”其 他 系统 管理 员 


省 
局 Internet 用 户 


图 5-14 C/S 与 B/S 混合 体系 结构 风格 


上 图 描述 了 供电 调度 系统 的 结构 ， 内 部 采用 C/S 风格， 对 外 采用 B/S 风格 ， 它 针对 
不 同 应 用 和 客户 需要 ， 充 分 利用 了 两 种 体系 结构 的 优点 。 


5.4 ”特定 领域 软件 体系 结构 


早 在 20 世纪 70 年 代 就 有 人 提出 程序 族 、 应 用 族 的 概念 ， 特 定 领 域 软件 体系 结构 的 
主要 目的 是 在 一 组 相关 的 应 用 中 共享 软件 体系 结构 。 


5.4.1 DSSA 的 定义 


简单 地 说 ，(Domain Specific Software Architecture，DSSA) 就 是 在 一 个 特定 应 用 领 
域 中 为 一 组 应 用 提供 组 织 结构 参考 的 标准 软件 体系 结构 。 对 DSSA 研究 的 角度 、 关 心 的 
问题 不 同 导致 了 对 DSSA 的 不 同 定 义 。 

Hayes Roth 对 DSSA 的 定义 如 下 :“DSSA 就 是 专用 于 一 类 特定 类 型 的 任务 (领域 ) 
的 、 在 整个 领域 中 能 有 效 地 使 用 的 、 为 成 功 构 造 应 用 系统 限定 了 标准 的 组 合 结构 的 软件 
构件 的 集合 。” 
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Tracz 的 定义 为 :“DSSA 就 是 一 个 特定 的 问题 领域 中 支持 一 组 应 用 的 领域 模型 、 参 
考 需求 、 参 考 体 系 结构 等 组 成 的 开发 基础 ， 其 目标 就 是 支持 在 一 个 特定 领域 中 多 个 应 用 
的 生成 。” 

通过 对 众多 的 DSSA 的 定义 和 描述 的 分 析 ， 可 知 DSSA 的 必 备 特征 如 下 : 

(1) 一 个 严格 定义 的 问题 域 和 问题 解 域 。 

(2) 具有 普遍 性 。 使 其 可 以 用 于 领域 中 某 个 特定 应 用 的 开发 。 

(3) 对 整个 领域 的 构件 组 织 模型 的 恰当 抽象 。 

(4) 具备 该 领域 固定 的 、 典 型 的 在 开发 过 程 中 可 重用 元 素 。 

一 般 的 DSSA 的 定义 并 没有 对 领域 的 确定 和 划分 给 出 明确 说 明 。 从 功能 覆盖 的 范围 
角度 有 两 种 理解 DSSA 中 领域 的 含义 的 方式 。 

(1) 垂直 域 : 定义 了 一 个 特定 的 系统 族 ， 包 含 整 个 系统 族 内 的 多 个 系统 ， 结 果 是 在 
该 领域 中 可 作为 系统 的 可 行 解决 方案 的 一 个 通用 软件 体系 结构 。 

(2) 水 平 域 : 定义 了 在 多 个 系统 和 多 个 系统 族 中 功能 区 城 的 共有 部 分 。 在 子 系统 级 
上 涵盖 多 个 系统 族 的 特定 部 分 功能 。 

在 垂直 域 上 定义 的 DSSA 只 能 应 用 于 一 个 成 熟 的 、 稳 定 的 领域 ， 但 这 个 条 件 比 较 难 
以 满足 : 若 将 领域 分 割 成 较 小 的 范围 ， 则 更 相对 容易 ， 也 容易 得 到 一 个 一 致 的 解决 方案 。 


5.4.2 ”DSSA 的 基本 活动 


实施 DSSA 的 过 程 中 包含 了 一 些 基 本 的 活动 。 虽 然 具 体 的 DSSA 方法 可 能 定义 不 同 
的 概念 、 步 又 和 产品 等 ， 但 这 些 基本 活动 大 体 上 是 一 致 的 。 以 下 将 分 三 个 阶段 介绍 这 些 
活动 。 

1. 领域 分 析 

这 个 阶段 的 主要 目标 是 获得 领域 模型 。 领 域 模型 描述 领域 中 系统 之 间 的 共同 的 需 
求 , 即 领域 模型 所 描述 的 需求 为 领域 需求 。 在 这 个 阶段 中 首先 要 进行 一 些 准备 性 的 活动 ， 
包括 定义 领域 的 边界 。 从 而 明确 分 析 的 对 象 ， 识别 信息 源 ， 整 个 领域 工程 过 程 中 信息 的 
来 源 ， 可 能 的 信息 源 包括 现存 系统 、 技 术 文献 、 问 题 域 和 系统 开发 的 专家 、 用 户 调查 和 
市 场 分 析 、 领 域 演化 的 历史 记录 等 ， 在 此 基础 上 就 可 以 分 析 领 域 中 系统 的 需求 ， 确 定 哪 
些 需求 是 领域 中 的 系统 广泛 共享 的 ， 从 而 建立 领域 模型 。 当 领域 中 存在 大 量 系统 时 ， 需 
要 选择 它们 的 一 个 子 集 作 为 样本 系统 。 对 样本 系统 需求 的 考察 将 显示 领域 需求 的 一 个 变 
化 范围 。 一 些 需求 对 所 有 被 考察 的 系统 是 共同 的 ， 一 些 需 求 是 单个 系统 所 独 有 的 。 很 多 
需求 位 于 这 两 个 极端 之 间 ， 即 被 部 分 系统 共享 。 

2. 领域 设计 

这 个 阶段 的 目标 是 获得 DSSA。DSSA 描述 在 领域 模型 中 表示 的 需求 的 解决 方案 ， 
它 不 是 单个 系统 的 表示 ， 而 是 能 够 适应 领域 中 多 个 系统 的 需求 的 一 个 高 层次 的 设计 。 建 
立 了 领域 模型 之 后 ， 就 可 以 派生 出 满足 这 些 被 建 模 的 领域 需求 的 DSSA， 由 于 领域 模型 
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中 的 领域 需求 具有 一 定 的 变化 性 ，DSSA 也 要 相应 地 具有 变化 性 。 它 可 以 通过 表示 多 选 
一 的 (altemative)、 可 选 的 (optional) 解决 方案 等 来 做 到 这 一 点 。 模 型 和 DSSA 来 组 织 
的 ， 因 此 在 这 个 阶段 通过 获得 DSSA， 也 就 同时 形成 了 重用 基础 设施 的 规约 。 

3. 领域 实现 

这 个 阶段 的 主要 目标 是 依据 领域 模型 和 DSSA 开发 和 组 织 可 重用 信息 。 这 些 可 重用 
信息 可 能 是 从 现 有 系统 中 提取 得 到 ， 也 可 能 需要 通过 新 的 开发 得 到 。 它 们 依据 领域 模型 
和 DSSA 进行 组 织 ， 也 就 是 领域 模型 和 DSSA 定义 了 这 些 可 重用 信息 的 重用 时 机 ， 从 而 
支持 了 系统 化 的 软件 重用 。 这 个 阶段 也 可 以 看 作 重用 基础 设施 的 实现 阶段 。 

值得 注意 的 是 ， 以 上 过 程 是 一 个 反复 的 、 逐 渐 求 精 的 过 程 。 在 实施 领域 工程 的 每 个 
阶段 中 ， 都 可 能 返回 到 以 前 的 步骤 ， 对 以 前 的 步骤 得 到 的 结果 进行 修改 和 完善 ， 再 回 到 
当前 步骤 ， 在 新 的 基础 上 进行 本 阶段 的 活动 。 


5.4.3 参与 DSSA 的 人 员 


参与 DSSA 的 人 员 可 以 划分 为 4 种 角色 : 领域 专家 、 领 域 分 析 师 、 领 域 设计 人 员 和 
领域 实现 人 员 。 

1， 领域 专家 

领域 专家 可 能 包括 该 领域 中 系统 的 有 经 验 的 用 户 、 从 事 该 领域 中 系统 的 需求 分 析 、 
设计 、 实 现 以 及 项 目 管理 的 有 经 验 的 软件 工程 师 等 。 领 域 专家 的 主要 任务 包括 提供 关于 
领域 中 系统 的 需求 规约 和 实现 的 知识 ， 帮 助 组 织 规范 的 、 一 致 的 领域 字典 ， 帮 助 选择 样 
本 系统 作为 领域 工程 的 依据 ， 复 审 领 域 模型 、DSSA 等 领域 工程 产品 等 。 

领域 专家 应 该 熟悉 该 领域 中 系统 的 软件 设计 和 实现 、 硬 件 限制 、 未 来 的 用 户 需求 及 
技术 走向 等 。 

2. 领域 分 析 人 员 

领域 分 析 人 员 应 由 具有 知识 工程 背景 的 有 经 验 的 系统 分 析 员 来 担任 。 领 域 分 析 人 员 
的 主要 任务 包括 控制 整个 领域 分 析 过 程 ， 进 行 知识 获取 ， 将 获取 的 知识 组 织 到 领域 模型 
中 ， 根 据 现 有 系统 、 标 准 规范 等 验证 领域 模型 的 准确 性 和 一 致 性 ， 维 护 领 域 模型 。 

领域 分 析 人 员 应 熟悉 软件 重用 和 和 领域 分 析 方法 ， 熟 悉 进 行 知识 获取 和 知识 表示 所 需 
的 技术 、 语 言 和 工具 ; 应 具有 一 定 的 该 领域 的 经 验 ， 以 便于 分 析 领 域 中 的 问题 及 与 领域 
专家 进行 交互 ; 应 具有 较 高 的 进行 抽象 、 关 联 和 类 比 的 能 力 ; 应 具有 较 高 的 与 他 人 交互 
和 合作 的 能 力 。 

3. 领域 设计 人 员 

领域 设计 人 员 应 由 有 经 验 的 软件 设计 人 员 来 担任 。 领 域 设 计 人 员 的 主要 任务 包括 控 
制 核 个 软件 设计 过 程 ， 根 据 领 域 模型 和 现 有 的 系统 开发 出 DSSA， 对 DSSA 的 准确 性 和 
一 致 性 进行 验证 ， 建 立领 域 模型 和 DSSA 之 间 的 联系 。 

领域 设计 人 员 应 熟悉 软件 重用 和 领域 设计 方法 ;， 熟悉 软件 设计 方法 ; 应 有 一 定 的 该 
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领域 的 经 验 ， 以 便于 分 析 领 域 中 的 问题 及 与 领域 专家 进行 交互 。 

4. 领域 实现 人 员 

领域 实现 人 员 应 由 有 经 验 的 程序 设计 人 员 来 担任 。 领 域 实现 人 员 的 主要 任务 包括 根 
据 领 域 模型 和 DSSA， 或 者 从 头 开发 可 重用 构件 ， 或 者 利用 再 工程 的 技术 从 现 有 系统 中 
提取 可 重用 构件 ， 对 可 重用 构件 进行 验证 ， 建 立 DSSA 与 可 重用 构件 间 的 联系 。 

领域 实现 人 员 应 熟悉 软件 重用 、 领 域 实现 及 软件 再 工程 技术 ;熟悉 程序 设计 ;， 具 有 
一 定 的 该 领域 的 经 验 。 


5.4.4 DSSA 的 建立 过 程 


因 所 在 的 领域 不 同 ，DSSA 的 创建 和 使 用 过 程 也 各 有 差异 ，Tract 曾 提 出 了 一 个 通用 
的 DSSA 应 用 过 程 ， 这 些 过 程 也 需要 根据 所 应 用 到 的 领域 来 进行 调整 。 一 般 情 况 下 ， 需 
要 用 所 应 用 领域 的 应 用 开发 者 习惯 使 用 的 工具 和 方法 来 建立 DSSA 模型 。 同 时 Tracz 强 
调 了 DSSA 参考 体系 结构 文档 工作 的 重要 性 。 因 为 新 应 用 的 开发 和 对 现 有 应 用 的 维护 都 
要 以 此 为 基础 。 

DSSA 的 建立 过 程 分 为 5 个 阶段 ， 每 个 阶段 可 以 进一步 划分 为 一 些 步骤 或 子 阶段 。 
每 个 阶段 包括 一 组 需要 回答 的 问题 ， 一 组 需要 的 输入 ， 一 组 将 产生 的 输出 和 验证 标准 。 
本 过 程 是 并 发 的 〈concurrent)、 递 归 的 〈recursive)、 反 复 的 〈iterative)。 或 者 可 以 说 ， 
它 是 螺旋 模型 〈spiral)。 完 成 本 过 程 可 能 需要 对 每 个 阶段 经 历 几 遍 ， 每 次 增加 更 多 的 
细节 。 

(1) 定义 领域 范围 。 本 阶段 的 重点 是 确定 什么 在 感 兴趣 的 领域 中 以 及 本 过 程 到 何 时 
结束 。 这 个 阶段 的 一 个 主要 输出 是 领域 中 的 应 用 需要 满足 一 系列 用 户 的 需求 。 

(2) 定义 领域 特定 的 元 素 : 本 阶段 的 目标 是 编译 领域 字典 和 领域 术语 的 同义词 词典 。 
在 领域 工程 过 程 的 前 一 个 阶段 产生 的 高 层 块 圈 将 被 增加 更 多 的 细节 ， 特 别 是 识别 领域 中 
应 用 间 的 共同 性 和 差异 性 。 

(3) 定义 领域 特定 的 设计 和 实现 需求 约束 本 阶段 的 目标 是 描述 解 空 间 中 有 差别 的 
特性 。 不 仅 要 识别 出 约束 ， 并 且 要 记录 约束 对 设计 和 实现 决定 造成 的 后 果 ， 还 要 记录 对 
处 理 这 些 问 题 时 产生 的 所 有 问题 的 讨论 。 

(4) 定义 领域 模型 和 体系 结构 : 本 阶段 的 目标 是 产生 一 般 的 体系 结构 ， 并 说 明 构成 
它们 的 模块 或 构件 的 语法 和 语义 。 

(5) 产生 ， 搜 集 可 重用 的 产品 单元 : 本 阶段 的 目标 是 为 DSSA 增加 构件 ， 使 它 可 以 
被 用 来 产生 问题 域 中 的 新 应 用 。 

DSSA 的 建立 过 程 是 并 发 的 、 递 归 的 和 反复 进行 的 。 该 过 程 的 目的 是 将 用 户 的 需要 
映射 为 基于 实现 限制 集合 的 软件 需求 ， 这 些 需 求 定义 了 DSSA。 在 此 之 前 的 领域 工程 和 
领域 分 析 过 程 并 没有 对 系统 的 功能 性 需求 和 实现 限制 进行 区 分 , 而 是 统称 为 “需求 ” 图 
5-15 是 DSSA 的 一 个 三 层次 系统 模型 。 
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图 5-15 DSSA 的 三 层次 的 系统 模型 


5.5 系统 架构 的 评估 


5.5.1 系统 架构 评估 概述 


体系 结构 评估 可 以 只 针对 一 个 体系 结构 ， 也 可 以 针 一 对 一 组 体系 结构 。 在 体系 结构 
评估 过 程 中 ， 评 估 人 员 所 关注 的 是 系统 的 质量 属性 ， 所 有 评估 方法 所 普遍 关注 的 质量 属 
性 有 以 下 几 个 。 

1. 性 能 

性 能 (performance) 是 指 系 统 的 响应 能 力 ， 即 要 经 过 多 长 时 间 才 能 对 某 个 事件 做 出 
响应 ， 或 者 在 某 段 事件 内 系统 所 能 处 理 的 事件 的 个 数 。 经 常用 单位 事件 内 所 处 理事 务 的 
数量 或 系统 完成 某 个 事务 处 理 所 需 的 时 间 来 对 性 能 进行 定量 的 表示 。 性 能 测试 经 常 要 使 
用 基准 测试 程序 。 

2. 可靠 性 

可 靠 性 〈reliability) 是 软件 系统 在 应 用 或 系统 错误 面前 ， 在 意外 或 错误 使 用 的 情况 
下 维持 软件 系统 的 功能 特性 的 基本 能 力 。 可 靠 性 是 最 重要 的 软件 特性 ， 通 常用 它 衡量 在 
规定 的 条 件 和 时 间 内 , 软件 完成 规定 功能 的 能 力 。 可 靠 性 通常 用 平均 失效 等 待 时 间 (mean 
time to failure，MTTF) 和 平均 失效 间隔 时 间 (mean time between failure，MTBF) 来 衡 
量 。 在 失效 率 为 常数 和 修复 时 间 很 短 的 情况 下 ，MTTF 和 MTBF 几乎 相等 。 可 靠 性 可 以 
分 为 两 个 方面 。 

(1) 容错 。 其 目的 是 在 错误 发 生 时 确保 系统 正确 的 行为 ， 并 进行 内 部 “修复 ” 例 
如 在 一 个 分 布 式 软件 系统 中 失去 了 一 个 与 远程 构件 的 连接 ， 接 下 来 恢复 了 连接 。 在 修复 
这 样 的 错误 之 后 ， 软 件 系 统 可 以 重新 或 重复 执行 进程 间 的 操作 直到 错误 再 次 发 生 。 

(2) 健壮 性 。 这 里 说 的 是 保护 应 用 程序 不 受 错误 使 用 和 错误 输入 的 影响 ， 在 遇 到 意 
外 错误 事件 时 确保 应 用 系统 处 于 已 经 定义 好 的 状态 。 值 得 注意 的 是 ， 和 容错 相 比 ， 健 壮 
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性 并 不 是 说 在 错误 发 生 时 软件 可 以 继续 运行 ， 它 只 能 保证 软件 按照 某 种 已 经 定义 好 的 方 
式 终 止 执行 。 软 件 体系 结构 对 软件 系统 的 可 靠 性 有 巨大 的 影响 。 例 如 ， 软 件 体 系 结构 通 
过 在 应 用 程序 内 部 包含 宛 余 ， 或 集成 监控 构件 和 异常 处 理 ， 来 支持 可 靠 性 。 

3. 可 用 性 

可 用 性 〈availability) 是 系统 能 够 正常 运行 的 时 间 比 例 。 经 常用 两 次 故障 之 间 的 时 
间 长 度 或 在 出 现 故 障 时 系统 能 够 恢复 正常 的 速度 来 表示 。 

4. 安全 性 

安全 性 (security) 是 指 系统 在 向 合法 用 户 提供 服务 的 同时 能 够 阻止 非 授权 用 户 使 用 
的 企图 或 拒绝 服务 的 能 力 。 安 全 性 是 根据 系统 可 能 受到 的 安全 威胁 的 类 型 来 分 类 的 。 安 
全 性 又 可 划分 为 机 密 性 、 完 整 性 、 不 可 否认 性 及 可 控 性 等 特性 。 其 中 ， 机 密 性 保证 信息 
不 泄露 给 未 授权 的 用 户 、 实 体 或 过 程 ， 完 整 性 保证 信息 的 完整 和 准确 ， 防 止 信息 被 非法 
修改 ; 可 控 性 保证 对 信息 的 传播 及 内 容 具 有 控制 的 能 力 ， 防 止 为 非法 者 所 用 。 

S， 可 修改 性 

可 修改 性 (modifiability) 是 指 能 够 快速 地 以 较 高 的 性 能 价格 比 对 系统 进行 变更 的 能 
力 。 通 常 以 某 些 具体 的 变更 为 基准 ， 通 过 考察 这 些 变更 的 代价 衡量 可 修改 性 。 可 修改 性 
包含 以 下 4 个 方面 。 

(1) 可 维护 性 (maintainability)。 这 主要 体现 在 问题 的 修复 上 : 在 错误 发 生 后 “ 修 
复 ” 软 件 系统 。 为 可 维护 性 做 好 准备 的 软件 体系 结构 往往 能 做 局 部 性 的 修改 并 能 使 对 其 
他 构件 的 负面 影响 最 小 化 。 

(2) 可 扩展 性 (extendibility)。 这 一 点 关注 的 是 使 用 新 特性 来 扩展 软件 系统 ， 以 及 
使 用 改进 版 本 来 蔡 换 构件 并 删除 不 需要 或 不 必要 的 特性 和 构件 。 为 了 实现 可 扩展 性 ， 软 
件 系统 需要 松散 耦合 的 构件 。 其 目标 是 实现 一 种 体系 结构 ， 它 能 使 开发 人 员 在 不 影响 构 
件 客户 的 情况 下 替换 构件 。 支 持 把 新 构件 集成 到 现 有 的 体系 结构 中 也 是 必要 的 。 

(3) 结构 重组 (reassemble)。 这 一 点 处 理 的 是 重新 组 织 软件 系统 的 构件 及 构件 间 的 
关系 ， 例 如 通过 将 构件 移动 到 一 个 不 同 的 子 系统 而 改变 它 的 位 置 。 为 了 支持 结构 重组 ， 
软件 系统 需要 精心 设计 构件 之 间 的 关系 。 理 想 情 况 下 ， 它 们 允许 开发 人 员 在 不 影响 实现 
的 主体 部 分 的 情况 下 灵活 地 配置 构件 。 

(4) 可 移植 性 (portability)。 可 移植 性 使 软件 系统 适用 于 多 种 硬件 平台 、 用 户 界面 、 
操作 系统 、 编 程 语言 或 编译 器 。 为 了 实现 可 移植 ， 需 要 按照 硬件 无 关 的 方式 组 织 软 件 系 
统 , 其 他 软件 系统 和 环境 被 提取 出 。 可 移植 性 是 系统 能 够 在 不 同 计算 环境 下 运行 的 能 力 。 
这 些 环境 可 能 是 硬件 、 软 件 ， 也 可 能 是 两 者 的 结合 。 在 关于 某 个 特定 计算 环境 的 所 有 假 
设 都 集中 在 一 个 构件 中 时 ， 系 统 是 可 移植 的 。 如 果 移 植 到 新 的 系统 需要 做 些 更 改 ， 则 可 
移植 性 就 是 一 种 特殊 的 可 修改 性 。 

6. 功能 性 

功能 性 functionality) 是 系统 所 能 完成 所 期 望 的 工作 的 能 力 。 一 项 任务 的 完成 需要 
系统 中 许多 或 大 多 数 构件 的 相互 协作 。 
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7. 可 变性 

可 变性 (changeability) 是 指 体系 结构 经 扩充 或 变更 而 成 为 新 体系 结构 的 能 力 。 这 种 
新 体系 结构 应 该 符合 预先 定义 的 规则 ， 在 某 些 具体 方面 不 同 于 原 有 的 体系 结构 。 当 要 将 
某 个 体系 结构 作为 一 系列 相关 产品 〈 例 如 ， 软 件 产品 线 ) 的 基础 时 ， 可 变性 是 很 重要 的 。 

8. 互 操作 性 

作为 系统 组 成 部 分 的 软件 不 是 独立 存在 的 ， 经 常 与 其 他 系统 或 自身 环境 相互 作用 。 
为 了 支持 互 操作 性 (inter-operation), 软件 体系 结构 必须 为 外 部 可 视 的 功能 特性 和 数据 结 
构 提 供 精 心 设计 的 软件 入 口 。 程 序 和 用 其 他 编程 语言 编写 的 软件 系统 的 交互 作用 就 是 互 
操作 性 的 问题 ， 这 种 互 操作 性 也 影响 应 用 的 软件 体系 结构 。 


5.5.2 ”评估 中 重要 概念 


敏感 点 〈sensitivity point) 和 权衡 点 〈tradeoff point)。 敏 感 点 和 权衡 点 是 关键 的 体 
系 结构 决策 。 敏 感 点 是 一 个 或 多 个 构件 (和 / 或 构件 之 间 的 关系 ) 的 特性 。 研 究 敏感 点 
可 使 设计 人 员 或 分 析 员 明 确 在 搞 清楚 如 何 实现 质量 目标 时 应 注意 什么 。 权 衡 点 是 影响 多 
个 质量 属性 的 特性 ， 是 多 个 质量 属性 的 敏感 点 。 例 如 ， 改 变 加 密级 别 可 能 会 对 安全 性 和 
性 能 产生 非常 重要 的 影响 。 提 高 加 密级 别 可 以 提高 安全 性 ， 但 可 能 要 耗费 更 多 的 处 理 时 
间 ， 影 响 系统 性 能 。 如 果 某 个 机 密 消息 的 处 理 有 严格 的 时 间 延 迟 要 求 ， 则 加 密级 别 可 能 
就 会 成 为 一 个 权衡 点 。 

风险 承担 者 (stakeholders) 或 者 称 为 利益 相关 人 。 系 统 的 体系 结构 涉及 很 多 人 的 利 
益 ， 这 些 人 都 对 体系 结构 施加 各 种 影响 ， 以 保证 自己 的 目标 能 够 实现 。 表 5-1 列 出 在 体 
系 结构 评估 中 可 能 涉及 的 一 些 风险 承担 者 及 其 所 关心 的 问题 。 


表 5-1 系统 架构 评估 中 的 风险 


风险 承担 者 定义 所 关心 的 问题 
系统 生产 者 
负责 软件 体系 结构 以 及 在 相互 竞争 | 对 其 他 风险 承担 者 提出 的 质量 需求 的 缓解 
软件 系统 架构 师 。 | 的 质量 需求 间 进 行 权衡 的 人 和 调停 
加 体系 结构 播 还 的 清晰 与 完整 、 各 部 分 的 
开发 人 员 人 员 或 全 时 站 聚 性 与 受 限 藉 合 、 清 楚 的 交互 机 抽 
有 系统 初次 部 署 完 成 后 对 系统 进行 更 | 可 维护 性 ， 确 定 出 某 个 更 改 发 生 后 必须 对 
改 的 人 系统 中 哪些 地 方 进行 改动 的 能 力 
集成 人 员 负责 构件 集成 和 组 装 的 开发 人 员 | 与 上 同 
二 一 集成 、 一 至 的 错误 处 赫 协 议 ， 受 限 的 杨 作 
测试 人 员 负责 系统 测试 的 开发 人 员 a et 
a 负责 所 开发 软件 必须 满足 的 标准 幼 | 对 所 关心 问题 的 分 离 、 可 修改 性 和 互 操 
下 节 的 开发 人 员 作 性 
分 析 系 统 的 工作 产品 以 确定 系统 是 本 
性 能 工程 师 分 村 系统 的 工作 六 品 确 定 系统 是 | 易 理解 性 、 概 念 完整 性 、 性 能 、 可 对 性 
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续 表 
风险 承担 者 定义 所 关心 的 问题 
系统 生产 者 
困 本 有 A 站 和 和 村 所 江山 | 发 
RE a - 
ee etn ns 体系 结构 层次 清晰 ， 便 于 组 建 小 组 ， 任 务 
一 三 汪 划分 结构 、 进 度 标志 和 最 后 期 限 等 
设想 该 体系 结构 和 相关 资产 怎样 在 
产品 线 经 理 该 组 织 的 其 他 开发 中 得 以 重用 的 | 可 重用 性 ， 灵 活性 
人 员 
系统 消费 者 
开发 的 进度 、 总 体 预算 、 系 统 的 有 用 性 、 
客户 系统 的 购买 者 站 着 永 交 由 
最 终 用 户 所 实现 系统 的 使 用 者 功能 性 、 可 用 性 
应 用 开发 者 利用 该 体系 结构 及 其 他 已 有 可 重用 | 二 Air 本 
(对 产品 体系 结构 | 构件 ， 通 过 将 其 实例 化 而 构建 产品 的 人 
证 入 庆 制 、 简 单 裁 减 机制 
任务 专家 、 任 务 规 | 知道 系统 将 会 怎样 使 用 以 实现 战略 
得 自慰 的 蕊 凡人 二 功能 性 、 可 用 性 、 灵 活性 
系统 服务 人 员 
系统 管理 员 负责 系统 运行 的 人 员 容易 找到 可 能 出 现 问题 的 地 方 
网 络 管理 员 管理 网 络 的 人 员 网 络 性 能 、 可 预测 性 
为 系统 在 该 领域 中 的 使 用 和 维护 提 
技术 支持 人 员 。 | 代 支 持 的 人 员 使 用 性 、 可 服务 性 、 可 裁减 性 
其 他 人 员 
类 似 系统 或 所 考察 系统 将 要 在 其 中 
领 吉 代 表 运行 的 系统 的 构建 者 或 拥有 者 。 | 可 互 操作 性 
整个 系统 的 体系 结构 设计 师 ， 负 责 在 
系统 设计 师 软件 和 硬件 之 间 进 行 权衡 并 选择 硬 | 可 移植 性 、 灵 活性 、 性 能 和 效率 
件 环境 的 人 
熟悉 该 软件 必须 与 之 交互 的 硬件 的 
设备 专家 人 员 ， 能 够 预测 硬件 技术 的 未 来 发 展 | 可 维护 性 、 性 能 


趋势 的 人 员 


场景 (scenarios) 在 进行 体系 结构 评估 时 ， 一般 首先 要 精确 地 得 出 具体 的 质量 目标 ， 
并 以 之 作为 判定 该 体系 结构 优 务 的 标准 。 为 得 出 这 些 目标 而 采用 的 机 制 叫 做 场景 。 场 景 
是 从 风险 承担 者 的 角度 对 与 系统 的 交互 的 简短 描述 。 在 体系 结构 评估 中 ， 一 般 采 用 刺激 
(stimulus)、 环 境 (environment) 和 响应 (response) 三 方面 来 对 场景 进行 描述 。 
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5.5.3 ”主要 评估 方法 


1. SAAM 

SAAM (Scenarios-based Architecture Analysis Method) 是 卡耐基 梅 隆 大 学 软件 工程 
研究 所 (SEI at CMU) 的 Kazman 等 人 于 1983 年 提出 的 一 种 非 功能 质量 属性 的 体系 结构 
分 析 方 法 ， 是 最 早 形成 文档 并 得 到 广泛 使 用 的 软件 体系 结构 分 析 方法 。 最 初 它 用 于 比较 
不 同 的 软件 体系 的 体系 结构 ， 以 分 析 SA 的 可 修改 性 ， 后 来 实践 证 明 也 可 用 于 其 他 的 质 
量 属性 如 可 移植 性 、 可 扩充 性 等 ， 发 展 成 了 评估 一 个 系统 的 体系 结构 。 

(1) 特定 目标 SAAM 的 目标 是 对 描述 应 用 程序 属性 的 文档 ， 验 证 基本 的 体系 结构 
假设 和 原则 。 此 外 ， 该 分 析 方 法 有 利于 评估 体系 结构 固有 的 风险 。SAAM 指导 对 体系 结 
构 的 检查 ， 使 其 主要 关注 潜在 的 问题 点 ， 如 需求 冲突 ， 或 仅 从 某 一 参与 者 的 观点 出 发 的 
不 全 面 的 系统 设计 。SAAM 不 仅 能 够 评估 体系 结构 对 于 特定 系统 需求 的 使 用 能 力 ， 也 能 
被 用 来 比较 不 同 的 体系 结构 。 

(2) 评估 技术 : SAAM 所 使 用 的 评估 技术 是 场景 技术 。 场 景 代 表 了 描述 体系 结构 属 
性 的 基础 ， 描 述 了 各 种 系统 必须 支持 的 活动 和 将 要 发 生 的 变化 。 

(3) 质量 属性 : 这 一 方法 的 基本 特点 是 把 任何 形式 的 质量 属性 都 具体 化 为 场景 ， 但 
可 修改 性 是 SAAM 分 析 的 主要 质量 属性 。 

(4) 风险 承担 者 : SAAM 协调 不 同 参 与 者 所 感 兴趣 的 方面 ， 作 为 后 续 决策 的 基础 ， 
提供 了 对 体系 结构 的 公共 理解 。 

(5) 体系 结构 描述 : SAAM 用 于 体系 结构 的 最 后 版 本 ,但 早 于 详细 设计 。 体 系 结构 
的 描述 形式 应 当 被 所 有 参与 者 理解 。 功 能 、 结 构 和 分 配 被 定义 为 描述 体系 结构 的 三 个 主 
要 方面 。 

(6) 方法 活动 : SAAM 的 主要 输入 问题 是 问题 描述 、 需 求 声明 和 体系 结构 描述 。 图 
5-16 描绘 了 SAAM 分 析 活 动 的 相关 输入 及 评估 过 程 。 


| 场景 开发 “| 一 ”= | 体系 结构 描述 


| NA 一 


1 
需求 说 明 SAAM | | 单个 场景 评估 |、 个、 


体系 结构 设计 OR 1 | 总 体 评估 
La ee: 场景 交互 评估 1 ”比较 多 个 体系 结构 


需求 分 析 


C= 


单个 体系 结构 评估 
5-16 ”SAAM 输入 与 评估 过 程 
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SAAM 分 析 评 估 体 系 结构 的 过 程 包括 5 个 步骤 ， 即 场景 开发 、 体 系 结构 描述 、 单 个 
场景 评估 、 场 景 交互 和 总 体 评估 。 

通过 各 类 风险 承担 者 协商 讨论 ， 开 发 一 些 任务 场景 ， 体 现 系统 所 支持 的 各 种 活动 。 

用 一 种 易于 理解 的 、 合 乎 语法 规则 的 体系 结构 描述 SA， 体 现 系统 的 计算 构件 、 数 
据 构 件 以 及 构件 之 间 的 关系 (数据 和 控制 )。 对 场景 (直接 场景 和 间接 场景 ) 生成 一 个 关 
于 特定 体系 结构 的 场景 描述 列表 。 通 过 对 场景 交互 的 分 析 ， 能 得 出 系统 中 所 有 场景 对 系 
统 中 的 构件 所 产生 影响 的 列表 。 最 后 , 对 场景 和 场景 间 的 交互 作 一 个 总 体 的 权衡 和 评价 。 

(7) 目前 知识 库 的 可 重用 性 : SAAM 不 考虑 这 个 问题 。 

(8) 方法 验证 : SAAM 是 一 种 成 熟 的 方法 ， 已 被 应 用 到 众多 系统 中 ， 这 些 系统 包括 
空中 交通 管制 、 舱 入 式 音频 系统 、WRCS (修正 控制 系统 )、KW IC[8] (根据 上 下 文 查找 
关键 词 系统 ) 等 。 

2. ATAM 

体系 结构 权衡 分 析 方 法 (Architecture Tradeoff Analysis Method, ATAM) 是 在 SAAM 
的 基础 上 发 展 起 来 的 ， 主 要 针对 性 能 、 实 用 性 、 安 全 性 和 可 修改 性 ， 在 系统 开发 之 前 ， 
对 这 些 质量 属性 进行 评价 和 折 中 。 

(1) 特定 目标 : ATAM 的 目标 是 在 考虑 多 个 相互 影响 的 质量 属性 的 情况 下 ， 从 原则 
上 提供 一 种 理解 软件 体系 结构 的 能 力 的 方法 。 对 于 特定 的 软件 体系 结构 ， 在 系统 开发 之 
前 ， 可 以 使 用 ATAM 方法 确定 在 多 个 质量 属性 之 间 折 中 的 必要 性 。 

(2) 质量 属性 : ATAM 方法 分 析 多 个 相互 竞争 的 质量 属性 。 开 始 时 考虑 的 是 系统 的 
可 修改 性 、 安 全 性 、 性 能 和 可 用 性 。 

(3) 风险 承担 者 : 在 场景 、 需 求 收集 有 关 的 活动 中 ，AIAM 方法 需要 所 有 系统 相关 
人 员 的 参与 。 

(4) 体系 结构 描述 : 体系 结构 空间 受到 历史 遗留 系统 、 互 操作 性 和 以 前 失败 的 项 目 
约束 。 在 5 个 基本 结构 的 基础 上 进行 体系 结构 描述 ,这 5 个 结构 是 从 Kruchten 的 4+1 视 
图 派生 而 来 的 。 其 中 逻辑 视图 被 分 为 功能 结构 和 代码 结构 。 这 些 结构 加 上 它们 之 间 适 当 
的 映射 可 以 完整 地 描述 一 个 体系 结构 。 

用 一 组 消息 顺序 图 显示 运行 时 的 交互 和 场景 ， 对 体系 结构 描述 加 以 注解 。ATAM 方 
法 被 用 于 体系 结构 设计 中 ， 或 被 男 一 组 分 析 人 员 用 于 检查 最 终 版 本 的 体系 结构 。 

(5) 评估 技术 : 可 以 把 ATAM 方法 视 为 一 个 框架 ， 该 框架 依赖 于 质量 属性 ， 可 以 使 
用 不 同 的 分 析 技术 。 它 集成 了 多 个 优秀 的 单一 理论 模型 ， 其 中 每 一 个 都 能 够 高 效 、 实 用 
地 处 理 属 性 。 该 方法 使 用 了 场景 技术 。 从 不 同 的 体系 结构 角度 ， 有 三 种 不 同类 型 的 场景 ， 
分 别 是 用 例 ( 包 括 对 系统 典型 的 使 用 ,还 用 于 引出 信息 )、 增 长 场景 (用 于 涵盖 与 它 的 系 
统 修改 )、 探 测 场景 (用 于 涵盖 那些 可 能 会 对 系统 造成 压迫 的 极端 修改 )。 

ATAM 还 使 用 定性 的 启发 式 分 析 方 法 (Qualitative Analysis Heuristics)， 在 对 一 个 质 
量 属 性 构造 了 一 个 精确 分 析 模 型 时 要 进行 分 析 ， 定 性 的 启发 式 分 析 方 法 就 是 这 种 分 析 的 
粗 粒度 版 本 。 
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(6) 方法 的 活动 : AIAM 被 分 为 4 个 主要 的 活动 领域 (或 阶段 )， 分 别 是 场景 和 需 
求 收集 、 体 系 结构 视图 和 场景 实现 、 属 性 模型 构造 和 分 析 、 折 中 。 图 5-17 描述 了 与 每 个 
阶段 相关 的 步骤 ， 还 描述 了 体系 结构 设计 和 分 析 改 进 中 可 能 存在 的 迭代 。 


阶段 
场景 和 需 
求 收集 


阶段 4 
折 中 


1. 收 集 场景 
7 标志 折 中 。 | 2. 收 集 需求 的 
6. 标 志 敏 感度 束 /环境 


3 描述 体系 结 
构 视图 
4 实现 场景 


5. 特 定 属性 分 
析 (优秀 的 单 
-理论 ) 


阶段 2 
体系 结构 视图 
和 场景 实现 


阶段 3 
属性 模型 构造 
和 分 析 


图 5-17 ATAM 分 析 评 估 过 程 


属性 专家 独立 地 创建 和 分 析 他 们 的 模型 ， 然 后 交换 信息 ( 港 清 和 创建 新 的 需求 )。 
属性 分 析 是 相互 依赖 的 , 因为 每 个 属性 都 会 涉及 其 他 属性 。 获 得 属性 交互 的 方法 有 两 种 ， 
即使 用 敏感 度 分 析 来 发 现 折 中 点 和 通过 检查 假设 。 

在 体系 结构 设计 中 ，ATAM 提供 了 和 迭代 的 改进 。 除 了 通常 从 场景 派生 而 来 的 需求 ， 
还 有 很 多 对 行为 模式 和 执行 环境 的 假设 。 由 于 属性 之 间 存 在 着 折 中 ， 每 一 个 假设 都 要 被 
检查 、 验 证 和 提问 ， 以 此 作为 ATAM 方法 的 结果 。 在 完成 所 有 这 些 操作 之 后 ， 把 分 析 的 
结果 和 需求 进行 比较 ， 如 果 系 统 预 期 的 行为 大 多 接近 于 需求 ， 设 计 者 就 可 以 继续 前 进 ， 
进行 下 一 步 更 为 详细 的 设计 或 实现 。 

(7) 领域 知识 库 的 可 重用 性 : 领域 知识 库 通 过 基于 属性 的 体系 结构 风格 (Attribute- 
Based Architectare Style) 维护 。ABAS 有 助 于 从 体系 结构 风格 的 概念 转向 基于 特定 质量 
属性 模型 的 推理 能 力 。 获 取 一 组 基于 属性 的 体系 结构 风格 的 目标 在 于 要 把 体系 结构 设计 
变 得 更 为 惯例 化 、 更 可 预测 ， 并 得 到 一 个 基于 属性 的 体系 结构 分 析 的 标准 问题 集合 ， 
设计 与 分 析 之 间 的 联系 更 为 紧密 。 

(8) 方法 验证 : 该 方法 已 经 应 用 到 多 个 软件 系统 ， 但 仍 处 在 研究 之 中 。 虽 然 软件 体 
系 结构 分 析 与 评价 已 经 取得 了 很 大 的 进步 ， 但 是 在 某 些 方面 也 存在 一 些 问题 。 例 如 ， 体 
系 结构 的 描述 、 质 量 特征 的 分 析 、 场 景 不 确定 性 的 处 理 、 度 量 的 应 用 体系 结构 分 析 和 评 
价 支持 工具 等 , 这些 都 影响 和 制约 着 分 析 评 估 技 术 的 发 展 。Clement 认为 在 未 来 的 5 一 10 
年 内 ， 体 系 结构 的 分 析 是 体系 结构 发 展 的 5 个 方向 之 一 。 
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早 在 20 世纪 70 年 代 就 陆续 出 现 了 面向 对 象 的 建 模 方法 ， 在 80 年 代 末 到 90 年 代 中 
期 ， 各 种 建 模 方法 如 雨后春笋 般 从 不 到 10 种 增加 到 50 多 种 。 但 方法 种 类 的 膨胀 ， 同 时 
极 大 地 妨碍 了 用 户 的 使 用 和 交流 。UML (统一 建 模 语言 ) 一 出 现 ， 以 融合 了 多 种 面向 对 
象 建 模 方法 ， 简 洁 的 图 形 与 符号 ， 直 观 的 表示 和 强大 的 表示 能 力 ， 得 到 工业 界 与 学 术 界 
认可 。 它 通过 统一 的 表示 法 ， 使 不 同 知识 背景 的 领域 专家 、 系 统 分 析 和 开发 人 员 以 及 用 
户 可 以 方便 地 交流 。 


6.1 UML 现状 与 发 展 


6.1.1 UML 起 源 


在 1995 年 ,Gray Booch 和 Janes Rumbaugh 将 他 们 的 面向 对 象 建 模 方法 统一 为 Unified 
Method V0.8。 一 年 之 后 Ivar Jacobson 加 入 其 中 , 共同 将 该 方法 统一 为 二 义 性 较 少 的 UML 
0.9。 同 时 ， 这 三 位 杰出 的 方法 学 家 被 称 为 “三 友 (Three Amigos)”。 

很 快 用户 也 认识 到 可 对 软件 系统 进行 可 视 人 化、 描述、 构造 和 文档 化 的 通用 建 模 语言 
所 带 来 的 益处 。 他 们 充满 激情 地 将 这 种 语言 的 早期 草案 应 用 于 不 同 的 领域 。 受 用 户 强 烈 
需求 的 驱动 ， 建 模 工具 厂商 也 很 快 在 它们 的 产品 中 加 入 了 对 UML 的 支持 。 

UML 成 了 实际 上 的 工业 标准 。1996 年 ， 一 个 由 建 模 专家 组 成 的 国际 性 队伍 “UML 
伙伴 组 织 ” 开 始 同 “ 三 友 ” 一 起 工作 ， 计 划 将 UML 提议 作为 OMG (Object Management 
Group) 的 标准 建 模 语言 。 

1997 年 1 月 ， 伙 伴 组 织 向 OMG 提交 了 最 初 的 提案 UML 1.0。 经 过 了 九 个 月 的 紧张 
修订 ， 于 1997 年 9 月 提出 了 最 终 提案 UML 1.1， 这 个 提案 在 1997 年 11 月 被 OMG 正式 
采纳 为 对 象 建 模 标准 。 

在 一 个 规范 被 采纳 后 不 久 ， 将 成 立 一 个 修订 任务 组 ， 负 责 该 规范 的 修订 。1997 年 9 
月 ，OMG 采纳 UML 1.1 规范 之 后 不 久 ， 特 许 成 立 了 第 一 个 UML 修订 任务 组 (Revision 
Task Forces，RIF)， 负 责 收集 有 关 评 论 ， 并 且 提 出 修改 建议 。 

该 RTF 提交 的 第 一 个 主要 产品 是 一 个 编辑 版 本 UML 1.2， 它 改编 了 规范 ， 使 之 与 其 
他 OMG 规范 更 为 一 致 。 尽 管 这 一 版 本 纠正 了 印刷 和 语法 错误 ， 以 及 某 些 明显 的 逻辑 上 
的 不 一 致 ， 但 还 是 没有 涉及 对 重要 技术 的 改进 。 

该 RTF 的 第 二 个 主要 的 产品 是 其 技术 版 本 UML 1.3, 它 修 正和 改善 了 UML 1.1 的 遗 
留 问题 ， 并 矫正 了 在 此 之 后 发 现 的 许多 小 错误 。 该 RTF 一致 推荐 OMG 批准 其 UML 1.3 
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最 终 草 案 , 并 于 1999 年 6 月 提交 了 一 份 最 终 报告 。 被 推荐 的 规范 随后 被 提交 给 组 织 委员 
会 和 平台 技术 委员 会 以 获得 批准 。 


6.1.2 ”UML 体系 结构 演变 


UML 是 用 元 模型 来 描述 的 , 元 模型 是 4 层 元 模型 体系 结构 模式 中 的 一 层 。 此 模式 的 
其 他 层次 分 别 是 元 -元 模型 层 、 模 型 层 和 用 户 对 象 层 。 其 中 元 模型 层 由 元 -元 模型 层 导 出 ， 
UML 的 元 -元 模型 层 在 OMG MOF 的 元 -元 模型 中 定义 , 而 UML 元 模型 中 的 元 类 是 MOF 
元 -元 类 的 实例 。 

元 模型 的 体系 结构 模式 已 被 证 明 可 以 用 来 定义 复杂 模型 所 要 求 的 精确 语义 ， 这 种 复 
杂 模 型 通常 需要 被 可 靠 地 保存 、 共 享 、 操 作 以 及 在 工具 之 间 进 行 交换 。 它 的 特点 如 下 : 

(1) 它 在 每 一 层 都 递归 地 定义 语义 结构 ， 从 而 使 语义 更 精确 、 更 正规 。 

(2) 它 可 用 来 定义 重量 级 和 轻 量 级 扩展 机 制 ， 如 定义 新 的 元 类 和 构造 型 。 

(3) 它 在 体系 结构 上 将 UML 元 模型 与 其 他 基于 4 层 元 模型 体系 结构 的 标准 〈 比 如 
MOF 和 用 于 模型 交换 的 XMI Facility) 统一 起 来 。 

在 元 模型 层 ，UML 元 模型 又 被 分 解 为 三 个 逻辑 子 包 : 基础 包 、 行 为 元 素 包 和 模型 
管理 包 。 其 中 基础 包 由 核心 、 扩 展 机 制 和 数据 类 型 三 个 子 包 构成 ， 它 是 描述 模型 静态 结 
构 的 语言 底层 结构 ， 支 持 类 图 、 对 象 图 和 构件 图 和 部 署 图 等 结构 图 。 行 为 元 素 包 是 描述 
模型 动态 行为 的 语言 上 层 结 构 ， 支 持 不 同 的 行为 图 ， 包括 Use Case( 用 况 ) 图 、 顺 序 图 、 
协作 图 、 状 态 图 和 活动 图 。 模 型 管理 包 则 定义 了 对 模型 元 素 进行 分 组 和 管理 的 语义 ， 它 
描述 了 几 种 分 组 结构 ， 包 括 包 、 模 型 和 子 系统 。 行 为 元 素 包 和 模型 管理 包 都 依赖 于 基 
础 包 。 

UML 1.3 是 建 模 语 言 规范 第 一 个 成 熟 的 发 布 。 它 纠正 或 调整 了 从 UML 1.1 中 继承 下 
来 的 遗留 问题 ， 并 且 修 正 了 最 终 提交 后 的 一 年 来 所 发 现 的 大 多 数 错误 。 从 建 模 者 的 角度 
看 ， 从 UML 1.1 到 UML 1.3 并 没有 很 大 变化 ， 对 语言 的 大 部 分 改进 是 在 底层 对 UML 元 
模型 语义 的 调整 ， 只 有 很 少量 的 变化 是 针对 表示 法 的 细 枝 末节 的 修改 。 底 层 结构 上 的 变 
化 对 大 多 数 用 户 来 说 是 看 不 到 的 ， 但 这 使 得 UML 在 将 来 更 容易 实现 和 扩展 。 

1. 解决 UML 1.1 的 遗留 问题 

(1) 完善 活动 图 的 语义 和 表示 法 增加 了 状态 的 动态 激发 语义 ， 定 义 了 执行 条 件 线 
程 的 语义 和 表示 法 ， 而 且 增加 了 对 象 流 功 能 。 为 了 做 这 些 修订 ， 还 需要 对 活动 图 所 依赖 
的 状态 机 语义 做 以 下 修改 : 为 同步 并 发 的 活动 加 入 “同步 状态 ”、 精 化 信号 的 语义 、 为 合 
并 状态 转换 定义 附加 的 伪 状 态 。 

(2) 清理 关系 的 标准 元 素 。 引 入 关系 元 类 来 组 织 各 种 类 型 的 关系 ， 并 且 把 依赖 构造 
型 改造 为 依赖 和 流 。 此 外 ， 精 练 了 泛 化 ， 不 再 需要 以 前 的 许多 构造 型 《如 继承 、 私 有 、 
子 类 、 子 类 型 等 )。 依 赖 和 其 他 关系 名 称 的 一 致 性 也 有 所 改进 。 

(3) 体系 结构 的 一 致 性 。 通 过 加 入 物理 元 模型 和 XMI (XML metadata Interchange)、 
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DTD (Document Type Definition) 定义 ， 提 高 了 UML 1.3 元 模型 的 体系 结构 跟 MOF 和 
XMI Facility 的 一 致 性 。 从 UML 语义 逻辑 元 模型 导出 的 物理 元 模型 包含 了 一 些 支持 产生 
IDL (Interface Definition Language) 和 XMI DTD 的 修改 (例如 将 关联 类 转化 为 类 )。 尽 
管 这 样 做 与 严格 的 元 模型 方法 相左 , 但 它 为 未 来 UML 的 修订 达到 这 一 目标 提供 了 桥梁 。 

2. 其 他 变化 

(1) 静态 结构 图 。 放 宽 了 限制 ， 使 类 和 接口 之 间 可 以 关联 ， 并 且 在 类 中 可 以 声明 信 
号 。 信 号 被 定义 为 一 个 类 元 ， 可 以 操作 。 另 外 ， 还 重新 定义 了 模板 和 强 类 型 的 语义 。 

(2) 用 例 图 。 用 例 之 间 的 关系 被 重新 定义 为 三 种 主要 类 型 : 泛 化 、 包 含 和 延伸 。 

(3) 交互 图 。 放 宽 了 限制 ， 使 用 户 可 以 描述 角色 或 实例 。 而 且 协作 也 可 以 泛 化 。 

(4) 模型 管理 图 。 改 进 了 模型 和 子 系统 的 语义 和 表示 法 ， 将 它们 从 包 中 分 离 出 来 ， 
并 使 之 更 容易 使 用 。 澄 清 了 对 包 的 访问 和 引入 权限 的 区 别 。 

尽管 UML 规范 的 核心 是 语法 和 语义 定义 ， 但 它 还 包括 模型 交换 、 语 言 扩 展 以 及 约 
束 等 方面 的 定义 。UML 1.3 对 这 些 相关 规范 都 进行 了 错误 纠正 ， 并 使 之 与 核心 语言 的 改 
进 保持 一 致 。 

3. 为 UML 2.0 确立 路 标 

该 RIF 在 最 终 报告 中 明确 了 因为 超出 其 范围 或 时 间 不 允许 而 不 能 做 的 各 种 改进 。 他 
们 建议 下 一 个 RTF 应 特别 注意 扩展 性 和 文档 管理 方面 的 问题 。 对 目前 的 扩展 机 制 ， 用 户 
和 工具 开发 商 已 经 发 现 了 一 些 重要 问题 ， 而 涌 入 新 UML 外 围 的 提案 可 能 会 加 剧 这 些 困 
难 。 在 文档 管理 方面 , 物理 元 模型 和 XMI DTD 规范 的 加 入 大 幅度 地 增加 了 UML 规范 的 
长 度 ， 并 使 它 变 得 笨拙 难 用 《〈 它 现在 已 有 800 多 页 了 )。 下 一 次 UML 修订 将 会 把 物理 建 
模 规范 拆 分 为 单独 的 文档 。 

该 RIF 还 进一步 建议 负责 起 草 UML 2.0 RFP 的 工作 组 考虑 以 下 问题 。 

。 体系 结构 : 使 用 严格 的 元 模型 方法 定义 一 个 与 MOF 元 -元 模型 严格 一 致 的 物理 元 

模型 。 给 出 改进 的 指导 方针 ， 以 决定 哪些 部 分 应 该 定义 在 核心 语言 中 ， 哪 些 部 分 
应 定义 在 UML 的 外 围 或 标准 模型 库 中 。 

。 扩展 性 : 提供 同 4 层 元 模型 体系 结构 一 致 的 扩展 机 制 。 提高 外 围 规 范 的 严密 程度 ， 
使 其 支持 用 户 对 语言 定制 能 力 不 断 增加 的 要 求 。 
构件 : 增强 基于 构件 的 软件 开发 的 语义 和 表示 法 。 
。 关系 : 提供 “ 精 化 ”和 “追踪 ”依赖 关系 的 基本 语义 。 在 多 个 抽象 层次 上 定义 关 
联 的 语义 。 
状态 图 和 活动 图 : 定义 独立 于 状态 图 语义 的 活动 图 语义 。 在 活动 图 和 状态 图 中 提 
供 更 随意 的 并 发 。 详 细 说 明 状 态 机 的 泛 化 。 
。 模型 管理 : 重新 定义 模型 和 子 系统 的 表示 法 和 语义 ， 以 增强 对 企业 体系 结构 视图 

的 支持 。 

。 总 体 机 制 : 定义 一 种 模型 版 本 管理 的 机 制 。 详 细 说 明 图 的 互 换 机 制 。 
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6.1.3 ”UML 的 应 用 与 未 来 


UML 是 在 多 种 面向 对 象 建 模 方法 的 基础 上 发 展 起 来 的 建 模 语言 ， 主 要 用 于 软件 密 
集 型 系统 的 建 模 。 它 的 演化 ， 可 以 按 其 性 质 划 分 为 以 下 几 个 阶段 : 最 初 的 阶段 是 专家 的 
联合 行动 ， 由 三 位 ObjectOriented (面向 对 象 ) 方法 学 家 将 他 们 各 自 的 方法 结合 在 一 起 ， 
形成 UML 0.9。 第 二 阶段 是 公司 的 联合 行动 ， 由 十 几 家 公司 组 成 的 “UML 伙伴 组 织 ” 将 
各 自 的 意见 加 入 UML， 形 成 UML 1.0 和 1.1， 并 作为 向 OMG 申请 成 为 建 模 语言 规范 的 
提案 。 第 三 阶段 是 在 OMG 控制 下 的 修订 与 改进 ,OMG 于 1997 年 11 月 正式 采纳 UML 1.1 
作为 建 模 语言 规范 ， 然 后 成 立 任务 组 进行 不 断 的 修订 ， 并 产生 了 UML 1.2、1.3 和 1.4 版 
本 ， 其 中 UML 1.3 是 较为 重要 的 修订 版 。 目 前 正 处 于 UML 的 重大 修订 阶段 ， 目 标 是 推 
出 UML 2.0， 作 为 向 ISO 提交 的 标准 提案 。 

从 UML 的 早期 版 本 开始 , 便 受 到 了 计算 机 产业 界 的 重视 ,OMG 的 采纳 和 大 公司 的 
支持 把 它 推 上 了 实际 上 的 工业 标准 的 地 位 ， 使 它 拥 有 越 来 越 多 的 用 户 。 它 被 广泛 地 用 于 
应 用 领域 和 多 种 类 型 的 系统 建 模 ， 如 管理 信息 系统 、 通 信 与 控制 系统 、 嵌 入 式 实时 系统 、 
分 布 式 系统 和 系统 软件 等 。 近 几 年 还 被 运用 于 软件 再 工程 、 质 量 管理 、 过 程 管理 和 配置 
管理 等 方面 。 而 且 它 的 应 用 不 仅仅 限于 计算 机 软件 ， 还 可 用 于 非 软 件 系 统 ， 例 如 硬件 设 
计 、 业 务 处 理 流程 、 企 业 或 事业 单位 的 结构 与 行为 建 模 。 

对 UML 的 讨论 和 评价 ， 无论 是 Intemet 上 的 意见 交流 ， 或 是 每 年 一 次 的 UML 研讨 
会 ， 还 是 学 术 期 刊 上 发 表 的 文章 ， 都 是 既 肯 定 其 成 绩 ， 又 指出 其 缺点 和 错误 ， 并 且 以 积 
极 的 态度 提出 建设 性 意见 。 总 的 来 说 : 

。 UML 已 经 取得 重要 成 功 ， 它 已 成 为 在 软件 工业 中 占 支 配 地 位 的 建 模 语言 ， 并 在 

许多 领域 的 软件 开发 中 得 到 应 用 。 
。 UML 还 存在 许多 问题 ， 自 它 产 生 之 日 起 就 从 未 离开 过 批评 : 用 户 和 教师 抱怨 它 
内 容 庞大 、 难 学 难 教 而 且 太 过 复杂 ; 学 者 认为 它 缺少 一 个 精练 的 核心 和 定义 良好 
的 外 围 ， 有 些 语义 定义 得 不 够 精确 而 且 带 有 二 义 性 ， 建 模 实践 者 认为 它 缺 少 支持 
自己 领域 建 模 要 求 的 机 制 ; 工具 开发 商 则 因为 规范 本 身 的 不 确定 性 而 产生 理解 上 
的 偏差 ， 它 们 对 UML 的 自行 诠释 有 可 能 误导 用 户 。 

。 UML 的 关键 问题 是 过 于 庞大 和 复杂 ， 以 及 在 语言 体系 结构 、 语 义 等 方面 存在 理 
论 缺 陷 。 产 生 这 些 问题 的 一 个 重要 原因 是 ， 在 形成 规范 的 过 程 中 不 得 不 照顾 多 种 
方法 流派 的 观点 和 多 家 公司 的 利益 。 


6.2 UML 基础 


6.2.1 概述 
UML 通过 图 形 化 的 表示 机 制 从 多 个 侧面 对 系统 的 分 析 和 设计 模型 进行 刻画 。 它 共 
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定义 了 10 种 视图 ， 并 将 其 分 为 如 下 4 类。 

(1) 用 例 图 (use case diagram)。 从 外 部 用 户 的 角度 描述 系统 的 功能 ， 并 指出 功能 的 
执行 者 。 
(2) 静态 图 。 包 括 类 图 (class diagram)、 对 象 图 (object diagram) 和 包 图 (package 
diagram)。 类 图 描述 系统 的 静态 结构 ， 类 图 的 节点 表示 系统 中 的 类 及 其 属性 和 操作 ， 类 
图 的 边 表示 类 之 间 的 联系 ,包括 继承 、 关 联 、 依 赖 和 聚合 等 。 对 象 图 是 类 图 的 一 个 实例 ， 
它 描述 在 某 种 状态 下 或 在 某 一 时 间 段 ， 系 统 中 活跃 的 对 象 及 其 关系 。 包 图 描述 系统 的 分 
解 结构 ， 它 表示 包 (package) 以 及 包 之 间 的 关系 。 包 由 子 包 及 类 组 成 。 包 之 间 的 关系 包 
括 继承 、 构 成 与 依赖 关系 。 

(3) 行为 图 。 包 括 交互 图 (interactive diagram)、 状 态 图 (statechart diagram) 与 活 
动 图 (active diagram)， 它 们 从 不 同 的 侧面 刻画 系统 的 动态 行为 。 交 互 图 描述 对 象 之 间 的 
消息 传递 ， 它 又 可 分 为 顺序 图 (sequence diagram ) 与 合作 图 〈collaboration diagram) 两 
种 形式 。 顺序 图 强调 对 象 之 间 消 息 发 送 的 时 间 序 。 合作 图 更 强调 对 象 间 的 动态 协作 关系 。 
合作 图 也 可 通过 消息 序号 来 表示 消息 传递 的 时 间 序 ， 只 不 过 这 种 表示 不 如 顺序 图 那样 直 
观 。 状 态 图 描述 类 的 对 象 的 动态 行为 ， 它 包含 对 象 所 有 可 能 的 状态 、 在 每 个 状态 下 能 够 
响应 的 事件 以 及 事件 发 生 时 的 状态 迁移 与 响应 动作 。 活 动 图 描述 系统 为 完成 某 项 功能 而 
执行 的 操作 序列 ， 这 些 操作 序列 可 以 并 发 和 同步 。 活 动 图 中 包含 控制 流 和 信息 流 。 

(4) 实现 图 (implementation diagram)。 包 括 构件 图 (component diagram) 与 部 署 图 
(deployment diagram)， 它 们 描述 软件 实现 系统 的 组 成 和 分 布 状 况 。 构 件 图 描述 软件 实现 
系统 中 各 组 成 部 件 以 及 它们 之 间 的 依赖 关系 。 部 署 图 描述 作为 软件 系统 运行 环境 的 硬件 
及 网 络 的 物理 体系 结构 ， 其 节点 表示 实际 的 计算 机 和 设备 ， 边 表示 节点 之 间 的 物理 连接 
关系 ， 也 可 显示 连接 的 类 型 及 节点 之 间 的 依赖 性 。 


6.2.2 ”用 例 和 用 例 图 


用 例 (use case) 国内 也 翻译 为 用 况 、 用 案 等 ， 在 UML 中 ， 用 例 用 一 个 椭圆 表示 ， 
用 例 名 往往 用 动 宾 结 构 或 主 谓 结构 命名 。 它 有 两 个 比较 有 代表 性 的 定义 如 下 。 

定义 1: 用 例 是 对 一 个 活动 者 (actor) 使 用 系统 的 一 项 功能 时 所 进行 的 交互 过 程 的 
一 个 文字 描述 序列 。 

定义 2: 用例 是 系统 、 子 系统 或 类 和 外 部 的 参与 者 (actor) 交互 的 动作 序列 的 说 明 ， 
包括 可 选 的 动作 序列 和 会 出 现 异常 的 动作 序列 。 

用 例 是 代表 系统 中 各 相关 人 员 之 间 就 系统 的 行为 所 达成 的 契约 。 软 件 的 开发 过 程 可 
以 分 为 需求 分 析 、 设 计 、 实 现 等 阶段 ， 在 需求 阶段 用 例 是 分 析 人 员 与 客户 沟通 的 工具 和 
项 目 规模 估算 的 依据 设计 阶段 用 例 是 系统 功能 设计 的 主要 输入 ; 在 实现 阶段 用 例 是 检 
测 类 行为 正确 性 的 文档 。 因 此 ， 面 向 对 象 的 软件 开发 过 程 是 用 例 驱动 的 。 

用 例 分 析 可 以 支持 领域 建 模 (domain modeling)， 以 确保 定义 正确 的 需求 〈right 
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requirements)， 是 保证 OO 软件 开发 成 功 的 基础 。 但 要 在 具体 的 项 目 中 灵活 使 用 用 例 来 
捕获 用 户 的 需求 并 不 是 一 件 容 易 的 事情 ， 往 往 需要 用 户 的 经 验 、 沟 通 能 力 、 丰 富 的 领域 
知识 等 。 

本 质 上 ， 用 例 分 析 是 一 种 功能 分 解 functional decomposition) 的 技术 ， 并 未 使 用 到 
面向 对 象 思想 。 但 用 例 是 UML 的 重要 部 分 ， 确 定 一 个 系统 的 用 例 是 开发 OO 系统 的 第 
一 步 ， 用 例 分 析 这 步 做 得 好 ， 接 着 的 交互 图 分 析 、 类 图 分 析 等 才 有 可 能 做 得 好 ， 整 个 系 
统 的 开发 才能 顺利 进行 。 

编写 用 例 必须 识别 以 下 元 素 。 

1) 参与 者 

角色 (actor) 是 指 系统 以 外 的 、 需 要 使 用 系统 或 与 系统 交互 的 东西 ， 包 括 人 、 设 备 、 
外 部 系统 等 。actor 有 很 多 不 同 的 译名 ， 包 括 参 与 者 、 活 动 者 、 执 行者 和 行动 者 等 。 

一 个 参与 者 可 以 执行 多 个 用 例 ， 一 个 用 例 也 可 以 由 多 个 参与 者 使 用 。 但 需要 注意 的 
是 ， 参 与 者 实际 上 并 不 是 系统 的 一 部 分 ， 尽 管 在 模型 中 会 使 用 参与 者 。 

参与 者 实际 上 是 一 个 版 型 化 的 类 ,其 版 型 是 <<Actor>>。 图 6-1 是 参与 者 的 三 种 表示 


形式 。 
AR 
Actorl Actorl 
| 
Actorl | | 
图 标 (com) 形 式 标签 (Label) 形 式 修饰 (Decoration) 形式 


6-1 参与 者 的 表示 形式 


2) 用 例 间 的 关系 

用 例 除 了 与 参与 者 有 关联 (association〉 关 系 外 ， 用 例 之 间 也 存在 着 一 定 的 关系 
(relationship)， 如 泛 化 〈generalization) 关系、 包含 (include) 关系 、 扩 展 (extend) 关 
系 等 。 


包含 (include) 关系 指 的 是 两 个 用 例 之 间 ou 
的 关系 , 其 中 一 个 用 例 ( 称 作 基本 用 例 ,base use < ~- 一 
case) 的 行为 包含 了 另 一 个 用 例 〈 称 作 包含 用 了 
例 ，inclusion use case) 的 行为 。 包 含 关 系 是 依 取款 机 使 用 SC 
赖 关 系 的 版 型 ， 也 就 是 说 包含 关系 是 比较 特殊 ee 


的 依赖 关系 ， 它 们 比 一 般 的 依赖 关系 多 一 些 语 
义 。 如 图 6-2 所 示 是 包含 关系 的 例子 ， 其 中 用 图 62 用例 的 包 
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例 取款 机 专用 (ATM Session) 是 基本 用 例 ， 用 例 识别 客户 〈Identify Customer) 和 验证 
账号 (Validate Account) 是 包含 用 例 。 

扩展 (extend) 关系 的 基本 含义 与 泛 化 关系 类 似 。 但 在 扩展 关系 中 ， 对 于 扩展 用 例 
(extension use case) 有 更 多 的 规则 限制 ， 即 基本 用 例 必须 声明 若干 “扩展 点 ”(extension 
point), 而 扩展 用 例 只 能 在 这 些 扩展 点 上 增加 新 的 行为 和 含义 。 图 6-3 所 示 是 同时 具有 扩 
展 关系 和 包含 关系 的 例子 ， 在 这 个 例子 中 ， 可 以 看 到 基本 用 例 、 包 含 用 例 、 扩 展 用 例 等 
概念 间 的 联系 和 区 别 。 


扩展 用 例 基本 用 例 
(对 扩展 关系 ) (对 包含 关系 ) 


基本 用 例 客户 


\ 
\ 
、 
、 
mh 
\ 
并 
SEE 
本 


(对 扩展 关系 ) 扩展 包含 
包含 用 例 
(对 包含 关系 ) 
浏览 网 站 订单 加 入 库存 系统 


6-3 包含 用 例 和 扩展 用 例 


对 于 “ 购 货 ”这 个 用 例 ， 它 扩展 了 “浏览 网 站 ”这 个 用 例 ， 同 时 也 包含 了 “订单 加 
入 库存 系统 ”这 个 用 例 。 因 此 对 于 “浏览 网 站 ”这 个 用 例 来 说 是 扩展 用 例 ， 但 对 于 “ 订 
单 加 入 库存 系统 ”这 个 用 例 来 说 是 基本 用 例 。 

3) 用 例 图 

用 例 图 (use case diagram) 是 显示 一 组 用 例 、 参 与 者 以 及 它们 之 间 关系 的 图 。 在 UML 
中 ， 一 个 用 例 模 型 由 若干 个 用 例 图 描述 。 如 图 6-4 显示 了 电话 系统 的 使 用 用 例 图 。 

UML 规范 说 明 中 并 不 使 用 颜色 作为 图 形 语义 的 区 分 标记 ， 但 建 模 人 员 可 以 在 图 中 
给 某 些 图 符 加 上 填充 颜色 ， 以 强调 某 一 部 分 的 模型 ， 或 希望 引起 使 用 者 的 特别 注意 。 但 
在 语义 上 ， 使 用 填充 颜色 和 不 使 用 填充 颜色 的 模型 是 一 样 的 。 

4) 用 例 的 描述 

用 例 的 描述 才 是 用 例 的 核心 部 分 ， 用 例 采 用 自然 语言 描述 参与 者 与 系统 进行 交互 时 
双方 的 行为 ， 不 追求 形式 化 的 语言 表达 。 以 下 是 一 个 典型 描述 多 方式 。 
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<<extend>> 
一 = 发 出 会 议 呼 叫 


a 


蜂窝 络 / 


<<extend>> 


接收 其 他 呼叫 


系统 边界 
蜂窝 电话 系统 


用 户 ”关联 


6-4 ”电话 系统 的 使 用 用 例 图 


用 例 : < 编号 >< 名 称 > 
用 途 及 特征 : 
用 例 在 系统 中 的 目标 用例 目 标 描述 ) 
范围 (当前 考虑 的 是 哪个 系统 ) 
级 别 〈 概 要 任务 /首要 任务 / 子 功能 ) 
当前 条 件 〈 用 例 执行 前 系统 应 具有 的 状态 ) 
成 功 后续 条 件 〈 用 例 成 功 执行 后 应 具有 的 状态 ) 
失效 后 续 条 件 〈 用 例 没 有 完成 目标 的 状态 ) 
触发 〈 启 动 该 用 例 执 行 的 系列 动作 ) 
角色 : 首要 角色 与 该 用 例 关联 的 首要 角色 ) 
主场 景 : 动作 序列 
< 步 又 编号 >< 动 作 描述 >< 系 统 响应 > 
扩展 场景 : 动作 序列 
< 步骤 编号 >< 条 件 >:< 动 作 或 另 一 个 用 例 > 
异常 场景 : 
< 步 又 编号 >< 条 件 >:< 异 常 动作 > 
相关 信息 (可 选 ): 
优先 级 (该 用 例 对 于 系统 /组 织 的 关键 程度 ) 
性 能 目标 (该 用 例 的 执行 时 间 耗 费 ) 
频 度 〈 该 用 例 被 执行 的 频 度 ) 
与 首要 角色 的 联系 渠道 〈 包 括 交 互 式 、 静 态 文件 、 数 据 库 等 ) 
存在 问题 : 
列 出 关于 该 用 例 的 未 解决 问题 
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6.2.3 ”交互 图 


交互 图 (interaction diagram) 是 用 来 描述 对 象 之 间 以 及 对 象 与 参与 者 〈actor) 之 间 
的 动态 协作 关系 以 及 协作 过 程 中 行为 次 序 的 图 形 文档 。 它 通常 用 来 描述 一 个 用 例 的 行为 ， 
显示 该 用 例 中 所 涉及 的 对 象 和 这 些 对 象 之 间 的 消息 传递 。 交 互 图 包括 顺序 图 (sequence 
diagram) 和 协作 图 (collaboration diagram) 两 种 形式 。 顺 序 图 着 重 描述 对 象 按照 时 间 顺 
序 的 消息 交换 ， 协 作 图 着 重 描述 系统 成 分 如 何 协同 工作 。 顺 序 图 和 协作 图 从 不 同 的 角度 
表达 了 系统 中 的 交互 和 系统 的 行为 ， 它 们 之 间 可 以 相互 转化 。 一 个 用 例 需要 多 个 顺序 图 
或 协作 图 ， 除 非特 别 简单 的 用 例 。 

交互 图 可 以 帮助 分 析 人 员 对 照 检查 每 个 用 例 中 所 描述 的 用 户 需 求 ， 如 这 些 需 求 是 否 
已 经 落实 到 能 够 完成 这 些 功 能 的 类 中 去 实现 ， 提 醒 分 析 人 员 去 补充 遗漏 的 类 或 方法 。 

1. 顺序 图 

顺序 图 也 称 时 序 图 。Rumbaugh 对 顺序 图 的 定义 是 : 顺序 图 是 显示 对 象 之 间 交 互 的 
图 ， 这 些 对 象 是 按时 间 顺 序 排列 的 。 特 别 地 ， 顺 序 图 中 显示 的 是 参与 交互 的 对 象 及 对 象 
之 间 消 息 交 互 的 顺序 。 图 6-5 所 示 是 一 个 简单 的 顺序 图 例子 。 


下 客户 及 务 
DHCP 客户 DHCP 客户 
用 户 站 [] 
UU 
1 
1 
1 
1 


2:disco\er(diert) 
上 一 


5: [offer = false] 无 法 连接 4:[offer = false] 没 有 服务 ， 
rd ams a : s | 
1 


1 
6: [offer=trueloffer(ip,server) 
1 


1 
请 求 (ip,client,sever) ! 


9: 无 法 连接 EE S:nakO 


| 


1 
1 0:ack( ) 
一 


11: 连接 


| 


6-5 ”顺序 图 
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顺序 图 是 一 个 二 维 图 形 。 在 顺序 图 中 水 平方 向 为 对 象 维 ， 沿 水 平方 向 排列 的 是 参与 
交互 的 对 象 。 其 中 对 象 间 的 排列 顺序 并 不 重要 ， 但 一 般 把 表示 参与 者 的 对 象 放 在 图 的 两 
侧 ， 主 要 参与 者 放 在 最 左边 ， 次 要 参与 者 放 在 最 右边 〈 或 表示 人 的 参与 者 放 在 最 左边 ， 
表示 系统 的 参与 者 放 在 最 右边 )。 顺 序 图 中 的 垂直 方向 为 时 间 维 , 沿 垂直 向 下 方向 按时 间 
递增 顺序 列 出 各 对 象 所 发 出 和 接收 的 消息 。 

2. 协作 图 

协作 图 是 用 于 描述 系统 的 行为 是 如 何 由 系统 的 成 分 协作 实现 的 图 ， 协 作 图 中 包括 的 
建 模 元 素 有 对 象 包括 参 与 者 实例 、 多 对 象 、 主 动 对 象 等 )、 消 息 、 链 等 。 


6.2.4 ”类 图 和 对 象 图 


类 是 具有 相似 结构 、 行 为 和 关系 的 一 组 对 象 的 
抽象 。 在 UML 中 ， 类 表示 为 划分 成 三 个 格子 的 长 全 关系 
方形 ， 如 图 6-6 所 示 。 类 名 

在 定义 类 的 时 候 ， 类 的 命名 应 尽量 用 应 用 领域 | 属 佳 名称 
中 的 术语 ， 应 明确 、 无 歧义 ， 以 利于 开发 人 员 与 用 。 | 慰 佬 名 你; 类 型 _ 初 人 
户 之 间 的 相互 理解 和 交流 。 一 般 而 言 ， 类 的 名 字 是 


名 词 。 操作 
一 般 说 来 ， 类 之 间 的 关系 有 关联 、 聚 集 、 组 合 、。 名称 

泛 化 和 依赖 等 ， 下 面 将 对 这 些 关 系 进 行 详 细 说 明 。 图 6-6 UML 中 类 的 表示 图 
1) 关联 


关联 (association) 是 模型 元 素 间 的 一 种 语义 联系 ， 它 是 对 具有 共同 的 结构 特性 、 行 
为 特性 、 关 系 和 语义 的 链 (link〉 的 描述 。 在 上 面 的 定义 中 ， 需 要 注意 链 这 个 概念 ， 链 
是 一 个 实例 ， 就 像 对 象 是 类 的 实例 一 样 ， 链 是 关联 的 实例 ， 关 联 表示 的 是 类 与 类 之 间 的 
关系 ， 而 链表 示 的 是 对 象 与 对 象 之 间 的 关系 。 

在 类 图 中 ， 关 联 用 一 条 把 类 连接 在 一 起 的 实 线 表 示 。 关 联 两 端的 类 可 以 某 种 角色 参 


与 关联 。 例如 在 图 人 中 ， Company Company +employer #employee erson 
类 以 employer 的 角色 、Person 类 以 1 人 
employee 的 角色 参与 关联 ， employer 

和 employee 称 为 角色 名 。 如 果 在 关联 6-7 关联 的 角色 


上 没有 标 出 角色 名 , 则 隐 含 地 用 类 的 名 称 作 为 角色 名 。 角色 还 具有 多 重 性 (multiplicity)， 
表示 可 以 有 多 少 个 对 象 参 与 该 关联 。 在 图 6-7 中 ，employer 可 以 雇佣 多 个 employee， 表 
示 为 0.n; employee 只 能 被 一 家 employer 雇佣 ， 表 示 为 1。 

通过 关联 类 (association class) 可 以 进一步 描述 关联 的 属性 、 操 作 以 及 其 他 信息 。 
关联 类 通过 一 条 虚线 与 关联 连接 。 图 6-8 中 的 Contract 类 是 一 个 关联 类 ，Contract 类 中 有 
属性 salary， 这 个 属性 描述 的 是 Company 类 和 Person 类 之 间 的 关联 的 属性 ， 而 不 是 描述 
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Company 类 或 Person 类 的 属性 。 


Company #employer +employee Person 
companyName :String T personName :String 
\ 
1 \ n 


\ 


\ 
\ 


Contract 
Salary:Double 


图 6-8 ”使 用 关联 类 的 关联 


自 返 关联 (reflexive association) 又 称 递归 关联 (recursive | 1 
association)， 是 一 个 类 与 自身 的 关联 ， 即 同一 个 类 的 两 个 对 象 间 的 — 


关系 。 自 返 关 联 昌 然 只 有 一 个 被 关联 的 类 ， 但 有 两 个 关联 端 ， 每 个 On 
关联 端的 角色 不 同 。 自 返 关 联 的 例子 如 图 6-9 所 示 。 

2) 聚集 和 组 合 图 6-9 自 返 关 联 

聚集 (aggregation) 是 一 种 特殊 形式 的 关联 。 聚 
集 表示 类 之 间 整 体 与 部 分 的 关系 。 在 对 系统 进行 分 
析 和 设计 时 ， 需 求 描述 中 的 “包含 “组 成 “分 “整体 0 
为 …… 部 分 ”等 词 常常 意味 着 存在 聚集 关系 〈 见 图 
6-10)。 

组 合 (composition) 表示 的 也 是 类 之 间 的 整体 ”部 分 
与 部 分 的 关系 ， 但 组 合 关系 中 的 整体 与 部 分 具有 同 Department 
样 的 生存 期 。 也 就 是 说 ， 组 合 是 一 种 特殊 形式 的 证 汪 芝 罗 
事 集 。 图 6-10 聚集 关联 

3) 泛 化 关系 

泛 化 〈generalization) 定义 了 一 般 和 特殊 元 素 之 间 关 系 ， 如 果 从 面向 对 象 程 序 设计 
语言 的 角度 来 说 ， 类 与 类 之 间 的 泛 化 关系 就 是 平常 所 说 的 类 与 类 之 间 的 继承 关系 。 

UML 中 用 一 头 为 空心 三 角形 的 连 线 表示 泛 化 关系 。 

4) 依赖 关系 

假设 有 两 个 元 素 X、Y,， 如 果 修 改元 素 X 的 定义 可 能 会 导致 对 另 一 个 元 素 Y 的 定 
义 的 修改 ， 则 称 元 素 Y 依赖 于 元 素 和 XX。 

5) 类 图 

图 6-11 所 示 为 学 校内 主要 对 象 的 类 图 。 学 校 包含 若干 学 生 ， 是 由 多 个 系 组 成 。 每 个 
系 开 设 若干 课程 ， 学 生 参 加 不 同 课程 学 习 〈 管 联 ) 关系 ; 老师 教 一 门 或 多 门 课程 。 在 一 
个 系 中 ， 有 一 个 老师 是 领导 ， 系 包含 若干 老师 。 

类 图 以 直观 、 抽 象形 式 展示 了 不 同 对 象 之 间 关 系 。 
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0..1 
Le 


-has 


School 


Department 


A 


Assigned To 


A 


member 


chairperson 
1.* 0..1 


a Ls 


Student Instructor 
attends E> -teaches 
图 6-11 类 到 需求 


6.2.5 ”状态 图 和 活动 图 


1. 状态 图 

UML 中 的 状态 图 (state chart diagram) 主要 用 于 描述 一 个 对 象 在 其 生存 期 间 的 动态 
行为 ， 表 现 一 个 对 象 所 经 历 的 状态 序列 ， 引 起 状态 转移 的 事件 (event)， 以 及 因 状 态 转 
移 而 伴随 的 动作 (action)。 状 态 图 是 UML 中 对 系统 的 动态 行为 建 模 的 5 个 图 之 一 ， 状 
态 图 在 检查 、 调 试 和 描述 类 的 动态 行为 时 非常 有 用 。 一 般 可 以 用 状态 机 对 一 个 对 象 的 生 
命 周期 建 模 ， 状 态 图 是 用 于 显示 状态 机 的 ， 重 点 在 于 描述 状态 之 间 的 控制 流 。 

6-12 所 示 是 一 个 简 
单 的 状态 图 的 例子 。 这 个 状 
态 图 中 描述 的 对 象 除了 初 
态 和 终 态 外 ， 还 有 Idle 和 
Running 两 个 状态 ， 而 
keyPress 、 finished 、 shut 


keyPress 


Shutdown 


Do 等 是 事件 。 finished 
2. 活动 图 图 6-12 ”状态 图 的 例子 


活动 图 是 对 系统 的 动态 行为 建 模 的 5 个 图 之 一 。 活 动 图 可 以 用 于 描述 系统 的 工作 
流程 和 并 发 行为 。 活 动 图 其 实 可 看 作 状 态 图 的 特殊 形式 ， 活 动 图 中 一 个 活动 结束 后 将 立 
即 进入 下 一 个 活动 (在 状态 图 中 状态 的 转移 可 能 需要 事件 的 触发 )。 

下 面 讨论 活动 图 中 的 几 个 基本 概念 : 活动 、 泳 道 、 分 支 、 分 又 和 汇合 、 对 象 流 。 

1) 活动 

活动 〈activity) 表示 的 是 某 流 程 中 的 任务 的 执行 ， 它 可 以 表示 某 算法 过 程 中 语句 的 
执行 。 在 活动 图 中 需要 注意 区 分 动作 状态 (action state) 和 活动 状态 〈activity state) 这 
两 个 概念 。 动 作 状 态 是 原子 的 ， 不 能 被 分 解 ， 没 有 内 部 转移 ， 没 有 内 部 活动 ， 动 作 状态 
的 工作 所 占用 的 时 间 是 可 忽略 的 。 动 作 状 态 的 目的 是 执行 进入 动作 (entry action)， 然 后 
转向 另 一 个 状态 。 活 动 状态 是 可 分 解 的， 不 是 原子 的 ， 其 工作 的 完成 需要 一 定 的 时 间 。 
可 以 把 动作 状态 看 作 活动 状态 的 特例 。 
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2) 泳 道 

泳 道 《swimlane) 是 活动 图 中 的 区 域 划分 ， 根 据 每 个 活动 的 职责 对 所 有 活动 进行 划 
分 ， 每 个 泳 道 代 表 一 个 责任 区 。 泳 道 和 类 并 不 是 一 一 对 应 的 关系 ， 泳 道 关心 的 是 其 所 代 
表 的 职责 ， 一 个 泳 道 可 能 由 一 个 类 实现 ， 也 可 能 由 多 个 类 实现 。 

37》 分 支 

在 活动 图 中 ， 对 于 同一 个 触发 事件 ， 可 以 根据 不 同 的 警戒 条 件 转向 不 同 的 活动 ， 每 
个 可 能 的 转移 是 一 个 分 支 (branch )。 

4) 分 又 和 汇合 

分 支 表示 的 是 从 多 种 可 能 的 活动 转移 中 选择 一 个 ， 如 果 要 表示 系统 或 对 象 中 的 并 发 
行为 ， 则 可 以 使 用 分 又 〈fork) 和 汇合 (join) 这 两 种 建 模 元 素 。 分 叉 表示 两 个 或 多 个 控 
制 流 经 过 分 叉 后 ， 这 些 控制 流 并 发 进行 ， 汇 合 正好 与 分 又 相反 。 

5) 对 象 流 

在 活动 图 中 可 以 出 现 对 象 。 对 象 可 以 作为 活动 的 输入 或 输出 。 活 动 图 中 的 对 象 流 表 
示 活 动 和 对 象 之 间 的 关系 ， 如 一 个 活动 创建 对 象 〈 作 为 活动 的 输出 ) 或 使 用 对 象 〈 作 为 
活动 的 输入 ) 等 。 如 图 6-13 所 示 。 


Band Manager | Reporting Tool 


Selects the View Sales 
For My Bands Report 


Retrieve Bands the Band 
ManagerManages 


Display Report Criteria 
Selection Screen 


Selectsthe Band to 
View Sales Report For 
Retrieves Sales Figures 
From Sales DB 


Display Sales 
Report 


图 6-13 活动 图 案例 


6.2.6 ”构件 图 
构件 (component) 是 系统 中 遵从 一 组 接口 且 提 供 其 实现 的 物理 的 、 可 替换 的 部 分 。 
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构件 图 componentdiagram) 则 显示 一 组 构件 以 及 它们 之 间 的 相互 关系 ， 包 括 编译 、 链 
接 或 执行 时 构件 之 间 的 依赖 关系 。 图 6-14 所 示 是 一 个 构件 图 的 例子 , 表示 .html 文件 、.exe 


文件 、.dl 文件 这 些 构 件 之 间 的 相互 依赖 关系 。 
-时 find.exe 


index.html find.html 


<<hypedink>> 


le 
| 
le 


a \ 
<<DLL>> <<DLL>> 
dbacs.dll nateng.dll 


图 6-14 构件 图 


构件 就 是 一 个 实际 文件 ， 可 以 有 以 下 几 种 类 型 : 

(1) 部 署 构件 (deploymentcomponent), 如 dll 文件 、exe 文件 、 COM + 对 象 、CORBA 
对 象 、EJB、 动 态 Web 页 和 数据 库 表 等 。 

(2) 工作 产品 构件 (work productcomponent)， 如 源 代码 文件 、 数 据 文件 等 ， 这 些 构 
件 可 以 用 来 产生 部 署 构件 。 

(3) 执行 构件 (execution component)， 也 就 是 系统 执行 后 得 到 的 构件 。 

构件 图 可 以 对 以 下 几 个 方面 建 模 : 

(1) 对 源 代码 文件 之 间 的 相互 关系 建 模 ， 如 图 6-15 所 示 。 


Signal.h 
一 {version = 4.0} 
[ Signal.cpp 

Version = 4.0 
2 
[人 

I Irq.h Device.cpp 
A 


图 6-15 构件 图 用 于 对 源 代码 建 模 


(2) 对 可 执行 文件 之 间 的 相互 关系 建 模 。 图 6-16 所 示 是 某 可 运行 系统 的 部 分 文件 之 
间 的 相互 关系 。 

在 图 6-16 中 ，IDriver 是 接口 ， 构 件 path.dll 和 接口 IDriver 之 间 是 依赖 关系 ， 而 构 
件 dirverdll 和 接口 IDriver 之 间 是 实现 关系 。 
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6.2.7 部署 图 owe 
| Path.dll -------- 一 Collision.dll 
部 署 图 也 称 配置 图 、 实 施 图 ， ll 


它 可 以 用 来 显示 系统 中 计算 结 点 的 
拓扑 结构 和 通信 路 径 与 结 点 上 运行 
的 软 构件 等 。 一 个 系统 模型 只 有 一 
个 部 署 图 ， 部 署 图 常用 于 帮助 理解 
分 布 式 系统 。 

部 署 图 由 体系 结构 设计 师 、 网 
络 工程 师 、 系 统 工程 师 等 描述 。 图 
6-17 所 示 是 一 个 部 署 图 的 例子 。 


Driver.dll 
TDriv 
{Version = 8.1.3} 


ISelfTest 
图 6-16 构件 图 用 于 对 可 运行 系统 建 模 


信用 卡 代理 Se 监督 员 \ 
SS 
构件 SS 
L_ 
CreditCardCharges ManagerInterface 


7 
TieketSeller 上 -一 


1 

依 天 | :通信 关 衬 
1 * 
1 

Kiosk 本 
I CustomerInterface 
7 
节点 


顾客 


<<database>> 
TicketDB 


TicketServer 


节点 多 重 性 


| 
ClerkInterface 
[一 


图 6-17 部署 图 
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6.3 基于 UML 的 软件 开发 过 程 


6.3.1 开发 过 程 概述 


UML 是 独立 于 软件 开发 过 程 的 , 即 UML 能 够 在 几乎 任何 一 种 软件 开发 过 程 中 使 用 。 
迭代 的 渐进 式 软件 开发 过 程 包含 4 个 阶段 ， 即 初 启 、 细 化 、 构 建 和 部 署 。 

1. 初 启 

在 初 启 阶 段 ， 软 件 项 目的 发 起 人 确定 项 目的 主要 目标 和 范围 ， 并 进行 初步 的 可 行 性 
分 析 和 经 济 效 益 分 析 。 

2. 细 化 

细 化 阶段 的 开始 标志 着 项 目的 正式 确立 。 软 件 项 目 组 在 此 阶段 需要 完成 以 下 工作 : 

(1) 初步 的 需求 分 析 。 采 用 UML 的 用 例 描述 目标 软件 系统 所 有 比较 重要 、 比 较 有 
风险 的 用 例 ， 利 用 用 例 图 表示 参与 者 与 用 例 以 及 用 例 与 用 例 之 间 的 关系 。 采 用 UML 的 
类 图 表示 目标 软件 系统 所 基于 的 应 用 领域 中 的 概念 与 概念 之 间 的 关系 。 这 些 相互 关联 的 
概念 构成 领域 模型 。 领 域 模型 一 方面 可 以 帮助 软件 项 目 组 理解 业务 背景 ， 与 业务 专家 进 
行 有 效 沟 通 ; 另 一 方面 ， 随 着 软件 开发 阶段 的 不 断 推进 ， 领 域 模型 将 成 为 软件 结构 的 主 
要 基础 。 如 果 领 域 中 含有 明显 的 流程 处 理 成 分 ， 可 以 考虑 利用 UML 的 活动 图 来 刻画 领 
域 中 的 工作 流 ， 并 标识 业务 流程 中 的 并 发 、 同 步 等 特征 。 

(2) 初步 的 高 层 设计 。 如 果 目 标 软件 系统 的 规模 比较 庞大 ， 那 么 经 初步 需求 分 析 获 
得 的 用 例 和 类 将 会 非常 多 。 此 时 ， 可 以 考虑 根据 用 例 、 类 在 业务 领域 中 的 关系 ， 或 者 根 
据 业 务 领域 中 某 种 有 意义 的 分 类 方法 将 整个 软件 系统 划分 为 若干 个 包 ， 利 用 UML 的 包 
图 刻画 这 些 包 及 其 间 的 关系 。 这 样 ， 用 例 、 用 例 图 、 类 、 类 图 将 依据 包 的 划分 方法 分 属 
于 不 同 的 包 ， 从 而 得 到 整个 目标 软件 系统 的 高 层 结构 。 

(3) 部 分 的 详细 设计 。 对 于 系统 中 某 些 重要 的 或 者 风险 比较 高 的 用 例 ， 可 以 采用 交 
互 图 进一步 探讨 其 内 部 实现 过 程 。 同 样 ， 对 于 系统 中 的 关键 类 ， 也 可 以 详细 研究 其 属性 
和 操作 ， 并 在 UML 类 图 中 加 以 表现 。 因 此 ， 这 里 倡导 的 软件 开发 过 程 是 根据 软件 元 素 
(用 例 、 类 等 ) 的 重要 性 和 风险 程度 确立 优先 细 化 原则 , 建议 软件 项 目 组 优先 考虑 重要 的 、 
比较 有 风险 的 用 例 和 类 ， 不 能 将 风险 的 识别 和 解决 延迟 到 细 化 阶段 之 后 。 

(4) 部 分 的 原型 构造 。 在 许多 情形 下 ， 针 对 某 些 复杂 的 用 例 构 造 可 实际 运行 的 原型 
是 降低 技术 风险 、 让 用 户 帮 助 软件 项 目 组 确认 用 户 需 求 的 最 有 效 的 方法 。 为 了 构造 原型 ， 
需要 针对 用 例 生成 详尽 的 交互 图 ， 对 所 有 相关 类 给 出 明确 的 属性 和 操作 定义 。 

综 上 所 述 ， 在 细 化 阶段 可 能 需要 使 用 的 UML 语言 机 制 包括 描述 用 户 需求 的 用 例 及 
用 例 图 、 表 示 领 域 概念 模型 的 类 图 、 表 示 业 务 流程 处 理 的 活动 图 、 表 示 系 统 高 层 结构 的 
包 图 和 表示 用 例 内 部 实现 过 程 的 交互 图 。 
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3. 构建 

在 构造 阶段 ， 开 发 人 员 通 过 一 系列 的 迭代 完成 对 所 有 用 例 的 软件 实现 工作 ， 在 每 次 
迭代 中 实现 一 部 分 用 例 。 以 迭代 方式 实现 所 有 用 例 的 好 处 在 于 ， 用 户 可 以 及 早 参 与 对 已 
实现 用 例 的 实际 评价 ， 并 提出 改进 意见 。 这 样 可 有 效 降低 大 型 软件 系统 的 开发 风险 。 在 
实际 开始 构造 软件 系统 之 前 ， 有 必要 预先 制定 迭代 计划 。 计 划 的 制定 需 遵循 如 下 两 项 
原则 : 

(1) 用 户 认为 业务 价值 较 大 的 用 例 应 优先 安排 。 

(2) 开发 人 员 评 估 后 认为 开发 风险 较 高 的 用 例 应 优先 安排 。 

在 迭代 计划 中 ， 要 确定 迭代 次 数 、 每 次 迭代 所 需 时 间 以 及 每 次 迭代 中 应 完成 (或 部 
分 完成 ) 的 用 例 。 

每 次 迭代 过 程 由 针对 用 例 的 分 析 、 设 计 、 编 码 、 测 试 和 集成 5 个 子 阶 段 构成 。 在 集 
成 之 后 ， 用 户 可 以 对 用 例 的 实现 效果 进行 评价 ， 并 提出 修改 意见 。 这 些 修改 意见 可 以 在 
本 次 迭代 过 程 中 立即 实现 ， 也 可 以 在 下 次 迭代 中 再 予以 考虑 。 

构建 过 程 中 ， 需 要 使 用 UML 的 交互 图 来 设计 用 例 的 实现 方法 。 为 了 与 设计 得 出 的 
交互 图 协调 一 致 ， 需 要 修改 或 精 化 在 细 化 阶段 绘制 的 作为 领域 模型 的 类 图 ， 增 加 一 些 为 
软件 实现 所 必需 的 类 、 类 的 属性 或 方法 。 

在 构建 阶段 的 每 次 迭代 过 程 中 ， 可 以 对 细 化 阶段 绘 出 的 包 图 进行 修改 或 精 化 ， 以 便 
包 图 切实 反映 目标 软件 系统 最 顶层 的 结构 划分 状况 。 

综 上 所 述 ， 在 构建 阶段 可 能 需要 使 用 的 UML 语言 机 制 包括 : 

(1) 用 例 及 用 例 图 。 它 们 是 开发 人 员 在 构造 阶段 进行 分 析 和 设计 的 基础 。 

(2) 类 图 。 在 领域 概念 模型 的 基础 上 引进 为 软件 实现 所 必需 的 类 、 属 性 和 方法 。 

(3) 交互 图 。 表 示 针 对 用 例 设计 的 软件 实现 方法 。 

(4) 状态 图 。 表 示 类 的 对 象 的 状态 -事件 -响应 行为 。 

(5) 活动 图 。 表 示 复 杂 的 算法 过 程 ， 尤 其 是 过 程 中 的 并 发 和 同步 。 

(6) 包 图 。 表 示 目 标 软件 系统 的 顶层 结构 。 

(7) 构件 图 。 

(8) 部 署 图 。 

4. 部 署 

在 部 署 阶段 ， 开 发 人 员 将 构造 阶段 获得 的 软件 系统 在 用 户 实际 工作 环境 (或 接近 实 
际 的 模拟 环境 ) 中 试 运行 ， 根 据 用 户 的 修改 意见 进行 少量 调整 。 


6.3.2 ”基于 UML 的 需求 分 析 
在 初步 的 业务 需求 描述 已 经 形成 的 前 提 下 ,基于 UML 的 需求 分 析 过 程 〈 见 图 6-18) 


大 致 可 分 为 以 下 步 又 。 
。 利用 用 例 及 用 例 图 表示 需求 。 从 业务 需求 描述 出 发 获取 执行 者 和 场景 ， 对 场景 进 
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行 汇总 、 分类、 抽象 ， 形 成 用 例 ; 确定 执行 者 与 用 例 、 用 例 与 用 例 图 之 间 的 关系 ， 
生成 用 例 图 。 


0 领域 专家 | 场景 


下 


| 顶层 架构 | ; 
: 区 | |。 模型 | 


到 


用 例 — 用 例 


图 6-18 需求 分 析 过 程 


。 利用 包 图 及 类 图 表示 目标 软件 系统 的 总 体 框架 结构 。 根 据 领 域 知识 、 业 务 需求 描 
述 和 既往 经 验 设计 目标 软件 系统 的 顶层 架构 ;从 业务 需求 描述 中 提取 “关键 概 
念 ”， 形 成 领域 概念 模型 ， 从 概念 模型 和 用 例 出 发 ， 研 究 系 统 中 主要 的 类 之 间 的 


关系 ， 生 成 类 图 。 
上 述 两 个 步骤 并 没有 时 序 关 系 ， 它 们 可 以 并 行 展开 。 
1. 生成 用 例 


从 外 部 用 户 的 视角 看 ， 一 个 用 例 是 执行 者 (actor) 与 目标 软件 系统 之 间 的 一 次 典型 
的 交互 作用 。 从 软件 系统 内 部 的 视角 出 发 ， 一 个 用 例 代表 系统 执行 的 一 系列 动作 ， 动 作 
执行 的 结果 能 够 被 外 部 的 执行 者 所 察觉 。 执 行者 是 指 外 部 用 户 或 外 部 实体 在 系统 中 扮演 
的 角色 。 如 果 多 个 用 户 在 使 用 目标 软件 系统 时 扮演 同一 角色 ， 这 些 用 户 将 由 单一 执行 者 
表示 。 反 之 ， 如 果 一 个 用 户 扮演 多 种 角色 ， 则 需要 用 多 个 执行 者 来 表示 同一 用 户 。 

对 用 例 的 完整 描述 包括 用 例 名 称 、 参 与 执行 者 、 前 置 条 件 、 一 个 主事 件 流 、 零 到 多 
个 辅 事件 流 和 后 置 条 件 。 主 事件 流 表 示 正 常情 况 下 执行 者 与 系统 之 间 的 信息 交互 及 动作 
序列 ， 辅 事件 流 则 表示 特殊 情况 或 异常 情况 下 的 信息 交互 及 动作 序列 。 显 式 地 分 隔 主 、 
辅 事件 流 是 为 了 使 分 析 人 员 首 先 聚 焦 于 正常 的 业务 处 理 流程 ， 同 时 也 便于 用 例 的 读者 理 
解 业务 需求 。 

用 例 主要 来 源 于 分 析 人 员 对 场景 的 分 类 和 抽象 ， 即 将 相似 的 场景 进行 归并 ， 使 一 个 
用 例 可 以 通过 实例 化 和 参数 调节 而 涵盖 多 个 场景 。 

例如 ， 在 “家 庭 保安 系统 ”中 ， 执 行者 有 “用 户 ”“ 传 感 器 ” “警报 器 ” “报警 电 


1 系统 架构 设计 师 教程 


话 ” 和 “显示 器 ”， 用例 有 “系统 配置 “命令 响应 ”和 “传感器 监测 ”。 下 面 以 “ 传 感 
器 监测 ”为 例 说 明 用 例 的 一 般 描述 格式 。 

用 例 名 称 ; 传感器 监测 。 

参与 执行 者 : 各 类 传感器 、 警 报 器 、 报 警 电 话 和 显示 器 。 

前 置 条 件 : 系统 已 开机 。 

主事 件 流 : 

名 传感器 向 目标 软件 系统 上 报 其 监测 数据 ， 系 统 判别 监测 数据 是 否 正 常 。 

@ 如 果 不 正常 ， 系 统 启动 警报 器 ， 拨 报警 电话 号 码 。 

@ 报 警 电话 接 通 后 ， 软 件 系统 播 出 语音 ， 报 告 异 常事 件 发 生 的 时 间 、 地 点 和 事件 的 
性 质 。 

系统 在 控制 面板 的 显示 器 上 显示 报警 时 间 及 当前 状态 (报警 )。 

辅 事件 流 : 

如 果 报 警 电 话 无 人 接听 ， 则 按照 重 所 延迟 反 复 拨号 ， 直 至 电话 接 通 ， 再 转 入 主事 
件 流 的 步骤 @。 

@ 如 果 重 拨 次 数 达到 系统 预 设 的 最 大 次 数 ， 电 话 仍 无 人 接听 ， 则 跳 过 主事 件 流 的 步 
又 @， 转 入 步骤 @。 

后 置 条 件 : 如 果 已 发 现 异常 的 监测 数据 ， 系 统 处 于 “报警 ”状态 ， 否则， 系统 处 于 
正常 的 “监测 ”状态 。 

2. 用 活动 图 表示 用 例 

针对 前 面 所 述 的 “传感器 监测 ”用 例 ， 其 活动 图 表示 如 图 6-19 所 示 。 

3. 生成 用 例 图 

执行 者 与 用 例 之 间 的 关系 有 两 种 :触发 执行 与 信息 交换 。 执 行者 与 用 例 之 间 可 能 
兼 具 这 两 种 关系 ， 例 如 ， 在 “家 庭 保安 系统 ”中 ， 执 行者 “用 户 ” 在 触发 用 例 “ 命 令 响 
应 ”的 同时 ， 还 要 向 用 例 传 送 命令 信息 。 

在 UML 用 例 图 中 ， 从 执行 者 指向 用 例 的 边 表 示 触 发 执行 和 / 或 信息 交换 ， 从 用 例 
指向 执行 者 的 边 则 表示 用 例 将 其 生成 的 信息 传递 给 执行 者 。 例 如 图 6-19 中 的 “传感器 监 
测 ” 用 例 仅 包含 正常 的 处 理 流程 ， 而 “报警 电话 未 接 通 ”用 例 除 正 常 流程 外 还 增加 了 “ 重 
复 拨 号 ”以 及 “ 重 拨 次 数 达到 最 大 次 数 仍 无 人 接听 ”这 两 种 异常 处 理 动作 。 

4. 建立 顶层 架构 

顶层 架构 的 主要 目的 是 为 后 续 的 分 析 和 设计 活动 建立 一 种 结构 和 分 划 ， 以 便 开发 人 
员 在 不 同 的 开发 阶段 , 以 及 同一 开发 阶段 的 不 同 开发 人 员 , 能 够 聚焦 于 系统 的 不 同 部 分 。 
顶层 架构 是 分 析 和 设计 的 阶段 成 果 的 承载 体 。 随 着 开发 过 程 的 推进 ， 框 架 中 的 内 容 不 断 
丰富 、 翔 实 ， 最 终 演 进 为 完整 的 面向 对 象 软件 结构 。 
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Sensors SafeHomeSystem 


收集 监测 数据 检查 监测 数据 


而 


重 拨 次 数 科 预 设 值 ] 


启动 警报 器 


[电话 接 通 ] 


报告 异常 事件 


[ 重 拨 次 数 > 预 设 值 ] 
显示 报警 时 间 及 当前 状态 


6-19 活动 图 


1) UML 包 图 

包 是 UML 对 类 进行 分 组 的 一 种 机 制 。 可 以 从 某 种 视角 将 具有 比较 密切 的 关联 的 一 
些 类 划分 为 一 个 包 ， 分 属于 不 同 包 的 两 个 类 之 间 的 关联 则 比较 松散 。 由 此 可 见 ， 对 于 大 
型 软件 系统 而 言 ， 包 的 划分 是 实现 “分 而 治之 ”的 重要 技术 手段 。 

包 之 间 存 在 两 种 依赖 关系 : 依赖 和 构成 。 如 果 对 类 A 的 修改 将 导致 类 B 的 改变 , 则 
称 B 依赖 于 A。 如 果 两 个 包 中 存在 具有 依赖 关系 的 两 个 类 ， 则 认为 这 两 个 类 分 属 的 包 之 
间 存 在 依赖 关系 。 

2) 顶层 架构 设计 

软件 系统 顶层 架构 的 基本 方法 是 ， 结 合 实际 需求 ， 从 既往 的 架构 设计 经 验 模式 中 选 
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取 适 当 者 ， 再 进行 微调 或 局 部 改造 。 目 前 有 如 下 几 种 主要 的 架构 模式 : 

(1) 流程 处 理 模式 。 流 程 处 理 系统 以 算法 和 数据 结构 为 中 心 ， 其 系统 功能 由 一 系列 
的 处 理 步 又 构成 ， 相 邻 的 处 理 步骤 之 间 以 数据 流通 管道 相互 连接 。 

(2) 客户 /服务 器 模式 。 客 户 端 负 责 用 户 输入 和 处 理 结 果 的 呈现 ， 服 务 器 端 则 负责 后 
台 的 业务 逻辑 处 理 。 

。 模型 一 一 视图 控制 器 (Model、View、Controller，MVC) 模式 。 该 模式 将 整 

个 软件 系统 划分 为 模型 、 视 图 和 控制 器 三 个 部 分 。 模 型 负责 维护 并 保存 具有 持久 
性 的 业务 数据 ， 实 现 业务 处 理 功能 ， 并 将 业务 数据 的 变化 情况 及 时 通知 视图 ; 视 
图 负责 呈现 模型 中 包含 的 业务 数据 ， 响 应 模型 变化 通知 ， 更 新 呈现 形式 ， 并 向 控 
制 器 传递 用 户 的 界面 动作 ; 控制 器 负责 将 用 户 的 界面 动作 映射 为 模型 中 的 业务 处 
理 功 能 并 实际 调用 之 ， 然 后 根据 模型 返回 的 业务 处 理 结果 选择 新 的 视图 。MVC 
模式 特别 适合 于 分 布 式 应 用 软件 ， 尤 其 是 Web 应 用 系统 。 

。 分 层 模 式 。 分 层 模式 将 整个 软件 系统 分 为 若干 层次 ， 最 项 层 直 接 面 向 用 户 提供 软 

件 系统 的 操作 界面 ， 其 余 各 层 为 紧邻 其 上 的 层次 提供 服务 。 分 层 模 式 可 以 有 效 地 
降低 软件 系统 的 耦合 度 ， 因 此 其 应 用 十 分 普遍 。 

事实 上 ， 大 型 软件 的 顶层 架构 往往 需要 复合 使 用 多 种 架构 样式 。 例 如 ， 整 个 目标 软 
件 系统 采用 分 层 结构 ， 在 系统 的 不 同 层次 内 再 分 别 使 用 适宜 的 其 他 种 类 的 架构 模式 。 

在 确立 顶层 架构 的 过 程 中 需 综合 考虑 以 下 因素 : 

。 架构 中 包 的 数量 。 原则 上 ， 如 果 母 个 包 中 包含 的 软件 元 素 (例如 类 ) 的 数量 过 多 ， 

应 考虑 将 其 进一步 细 分 ， 如 果 过 少 ， 则 说 明 架 构 过 早 地 陷入 了 细节 ， 架 构 划 分 返 
工 的 可 能 性 较 大 ， 同 时 也 不 合理 地 限制 了 后 续 分 析 和 设计 活动 的 自由 空间 。 

。 架构 中 包 之 间 的 耦合 度 。 包 之 间 的 依赖 关系 和 连接 关系 应 尽量 简单 、 稀 疏 。 
软件 系统 的 稳定 性 。 要 尽量 抽取 不 稳定 的 软件 元 素 之 中 相对 稳定 的 部 分 ， 将 不 稳 
引起 的 软件 元 素 分 类 聚集 于 少数 几 个 包 中 ， 以 提高 软件 系统 的 可 维护 性 。 
软件 系统 的 必然 性 。 可 以 将 可 选 功 能 和 必须 实现 的 功能 分 置 于 架构 中 不 同 的 包 或 
子 包 之 中 。 
作为 软件 系统 运行 环境 的 物理 网 络 拓扑 。 根 据 软件 元 素 在 分 布 环境 中 的 部 署 情 
况 。 区 分 顶层 架构 中 的 包 ， 可 以 使 包 之 间 的 消息 传递 与 物理 节点 之 间 的 通信 相 吻 
合 ， 使 后 续 的 分 析 和 设计 活动 受益 于 顶层 架构 中 明确 定义 的 通信 关系 。 
软件 元 素 的 安全 、 保密 级 别 。 根据 安全 访问 的 权限 划分 项 层 架 构 中 的 包 或 者 子 包 。 
开发 团队 的 技术 专长 。 根 据 开 发 人 员 在 问题 领域 和 软件 技术 领域 不 同 的 专长 划分 
顶层 架构 中 的 包 , 使 每 个 包 都 能 分 配给 最 适合 的 开发 人 员 进 行 后 续 的 分 析 、 设计 、 
编码 和 测试 等 ， 从 而 有 利于 并 行 开 发 。 

5. 建立 概念 模型 
例如 ,“ 家 庭 保安 系统 ”的 领域 概念 模型 如 图 6-20 所 示 。 
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异常 事件 
-发 生 时 间 
-事件 类 别 
-事件 描述 


警报 器 


from Use Case View 


显示 面板 


(from Use Case View) 


用 户 
(from Use Case View) 


传感器 
(from Use Case View) 


警报 电话 


(from Use Case View) 


门窗 传感器 


烟雾 传感器 


图 6-20 “家 庭 保安 系统 ”的 领域 概念 模型 


6.3.3 面向 对 象 的 设计 方法 
面向 对 象 的 软件 设计 过 程 如 图 6-21 所 示 。 


分 析 模 型 


用 例 描述 
及 用 例 图 


领域 概念 模型 


设计 师 


设计 模型 


| 设计 用 例 实施 方案 | | | 体系 结构 图 

| 设计 术 支 拖 广 案 | | | 用 例 实现 加 

[it 用 户 界面 | | ) 类 加 

| | 铺 化 设计 模型 其 他 (状态 图 、 活 动 图 等 ) 
图 621 面向 对 象 的 软件 设计 过 程 
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1. 设计 用 例 实现 方案 
UML 的 交互 图 (顺序 图 、 协 作 图 〉 适 于 用 例 实现 方案 的 表示 。 该 设计 方法 包含 如 
下 三 个 步 又 : 
(1) 提取 边界 类 、 实 体 类 和 控制 类 。 
边界 类 用 于 描述 目标 软件 系统 与 外 部 环境 之 间 的 交互 ， 并 负责 实现 如 下 功能 : 
。 界面 控制 。 包 括 输 入 数据 的 格式 及 内 容 转换 、 输 出 结果 的 呈现 以 及 软件 运行 过 程 
中 界面 的 变化 写 切换 等 。 
。 外 部 接口 。 实 现 目标 软件 系统 与 外 部 系统 或 外 部 设备 之 间 的 信息 交流 和 互 操 作 。 
主要 关注 跨越 目标 软件 系统 边界 的 通信 协议 。 
。 环境 隔离 。 将 目标 软件 系统 与 操作 系统 、 数 据 库 管理 系统 、 应 用 服务 器 中 间 件 等 
境 软件 进行 交互 的 功能 与 特性 封装 于 边界 类 之 中 , 使 目标 软件 系统 的 其 余部 分 尽 
可 能 地 独立 于 环境 软件 。 
在 UML 类 图 中 ， 边 界 类 往往 附加 UML 构造 型 <<boundary>> 作 为 特别 标识 。 
实体 类 表示 目标 软件 系统 中 具有 持久 意义 的 信息 项 及 其 操作 。 实 体 类 的 操作 具有 
“内 向 收敛 ”特征 ， 它 们 仅 向 目标 软件 系统 的 其 余部 分 提供 读 / 写 信 息 项 内 容 的 必要 的 操 
作 接 口 ， 并 不 涉及 业务 逻辑 处 理 。 实 体 类 的 UML 构造 型 为 <<entity>>。 
控制 类 作为 完成 用 例 任务 的 责任 承担 者 ， 协 调 、 控 制 其 他 类 共同 完成 用 例 规定 的 功 
能 或 行为 。 对 于 比较 复杂 的 用 例 ， 控 制 类 通常 并 不 处 理 具体 的 任务 细节 ， 但 是 它 应 知道 
如 何 分 解 任务 ， 如 何 将 子 任务 分 派 给 适当 的 辅助 类 ， 以 及 如 何在 辅助 类 之 间 进 行 消息 传 
递 和 协调 。 控 制 类 的 UML 构造 型 为 <<control>>。 
通常 情况 下 ， 执 行者 与 用 例 之 间 的 一 种 通信 连接 对 应 一 个 边界 类 。 但 是 ， 如 果 两 个 
以 上 的 用 例 与 同一 执行 者 交互 , 并 且 这 些 交 互 具 有 共同 的 行为 、 完 成 相同 或 类 似 的 任务 ， 
就 可 以 考虑 用 同一 边界 类 实现 用 例 与 执行 者 之 间 的 交互 。 这 就 意味 着 边界 类 的 作用 范围 
可 以 超越 单个 用 例 。 
(2) 构造 交互 图 。 
UML 交互 图 ， 以 交互 图 作为 用 例 的 精确 实现 方案 。 
如 前 所 述 ， 用 例 描述 中 已 包含 事件 流 说 明 。 事 件 流 中 的 事件 应 直接 对 应 于 交互 图 中 
的 消息 ， 而 事件 间 的 先后 关系 体现 为 交互 图 中 的 时 序 ， 对 消息 的 响应 则 构成 消息 接收 者 
的 职责 。 这 种 职责 在 后 续 的 设计 活动 中 将 被 确立 为 类 的 方法 。 
对 于 比较 复杂 的 用 例 而 言 ， 仅 仅 依靠 控制 类 、 边 界 类 和 实体 类 并 不 能 很 好 地 解决 问 
题 ， 因 为 我 们 不 能 使 单个 控制 类 过 于 庞大 和 复杂 ， 让 它 既 承担 控制 、 协 调 的 任务 ， 又 承 
担 复杂 的 计算 任务 。 因 此 ， 在 设计 复杂 用 例 的 实施 方案 时 ， 应 考虑 为 控制 类 设置 一 些 独 
立 的 辅助 类 ， 让 控制 类 将 一 些 任务 委托 给 辅助 类 完成 。 例如， 在 图 6-20 所 示 的 “家 庭 保 
安 系 统 ” 类 图 中 ,“ 系 统 配 置 管理 器 ”和 “日 志 管理 器 ”就 是 这 种 意义 上 的 辅助 类 。 
在 UML 顺序 图 中 ， 用 例 的 主动 执行 者 应 位 于 最 左 侧 ， 紧 邻 其 右 的 类 是 作为 用 户 界 
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面 的 边界 类 ， 再 往 右 是 控制 类 。 控 制 类 的 右 侧 应 放置 辅助 类 和 实体 类 ， 它 们 的 右 侧 是 作 
为 外 部 接口 和 环境 隔离 层 的 边界 类 , 最 右 侧 是 位 于 目标 软件 系统 边界 之 外 的 被 动 执行 者 。 
如 此 布局 之 后 ， 在 顺序 图 中 不 应 该 出 现 穿越 控制 类 生命 线 的 消息 ， 即 主动 执行 者 向 边界 
类 发 出 命令 , 边界 类 将 命令 进行 适当 转换 后 传送 至 控制 类 , 控制 类 通过 消息 请 求 辅助 类 、 
实体 类 的 帮助 ， 协 调 、 控 制 它们 共同 完成 来 自主 动 执行 者 的 命令 。 在 此 过 程 中 ， 控 制 类 
或 辅助 类 可 以 向 右 侧 的 边界 类 发 送 消息 ， 将 信息 或 外 部 处 理 请 求 由 边界 类 传 向 外 部 系统 
(被 动 执行 者 )。 按 照 上 述 布 局 规则 绘制 的 典型 的 顺序 图 如 图 6-22 所 示 。 


A : 边界 类 1 : 控制 类 : 辅助 类 : 实体 类 : 边界 类 2 ps 


用 户 
1 
1 
1 


1 
| -外 


2 


1.1.2.1 


1.1.2.1.1 


中- 


广 -一 


SD 


--------- 卫 二 ----1 


图 6-22 典型 布局 规则 下 顺序 图 


在 用 例 描述 中 ， 许 多 用 例 除 主事 件 流 外 ， 往 往 还 包含 备 选 事 件 流 ， 以 说 明 在 某 些 特 
殊 或 异常 情况 下 的 事件 和 响应 动作 序列 。 为 易于 理解 , 在 设计 模型 中 应 该 用 分 离 的 UML 
交互 图 分 别 表示 事件 流 和 每 个 备 选 事 件 流 。 

(3) 根据 交互 图 精 化 类 图 。 

在 UML 交互 图 中 ， 对 每 个 类 的 对 象 都 规定 了 它 必须 响应 的 消息 以 及 类 的 对 象 之 间 
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的 消息 传递 通道 。 前 者 对 应 于 类 的 操作 ， 后 者 则 对 应 于 类 之 间 的 连接 关系 。 因 此 ， 可 以 
利用 交互 图 精 化 分 析 模 型 中 的 类 图 ， 将 交互 图 中 出 现 的 新 类 添加 到 原 有 类 图 中 ， 并 且 对 
相关 的 类 进行 精 化 ， 定 义 其 属性 和 操作 。 

原则 上 ， 每 个 类 都 应 该 有 一 个 操作 来 响应 交互 图 中 指向 其 对 象 的 那 条 消息 。 但 是 ， 
这 并 不 意味 着 消息 与 操作 一 定 会 一 一 对 应 ， 因 为 类 的 一 个 操作 可 能 具有 响应 多 条 消息 的 
能 力 。 同 理 ， 两 个 类 之 间 的 一 条 连接 关系 也 可 以 为 多 条 消息 提供 传递 通道 。 为 了 简化 设 
计 模型 ， 也 为 了 提高 重用 程度 ， 设 计 人 员 应 该 尽量 使 用 已 有 的 操作 来 响应 新 消息 ， 并 尽 
量 使 用 已 存在 的 连接 路 径 作为 消息 传递 的 通道 。 如 果 两 个 类 之 间 存 在 明确 、 自 然 的 聚合 
或 组 合 关系 , 则 可 以 在 类 图 中 直接 用 相应 的 UML 图 元 符号 表示 类 间 的 聚合 或 组 成 关系 ， 
这 两 个 关系 均 可 提供 消息 传递 通道 。 

接 下 来 讨论 如 何 根据 交互 图 确立 类 的 属性 。 类 的 操作 完成 消息 响应 责任 的 能 力 来 源 
于 两 方面 的 知识 ， 一 是 类 本 身 具 有 的 信息 ， 即 类 的 属性 ;二 是 类 能 够 找到 的 其 他 类 ， 通 
过 其 他 类 协助 其 完成 消息 响应 。 在 综合 考虑 这 两 个 因素 之 后 ， 类 的 操作 应 该 明确 哪些 子 
任务 可 通过 消息 传递 路 径 委托 给 其 他 类 完成 ， 哪 些 子 任务 必须 由 自身 完成 。 根 据 后 一 种 
子 任务 的 需要 ， 结 合 领域 和 业务 知识 即 可 推导 出 类 应 具有 的 属性 。 

2. 设计 技术 支撑 方案 

在 许多 软件 项 目 中 ， 应 用 功能 往往 都 需要 一 组 技术 支撑 机 制 为 其 提供 服务 。 例 如 ， 
对 分 布 式 应 用 软件 〈 包 括 电子 商务 应 用 、 企 业 ERP 系统 等 ) 而 言 ， 需 要 数据 持久 存储 服 
务 、 安 全 控制 服务 、 分 布 式 事务 管理 服务 、 并 发 与 同步 控制 服务 和 可 靠 消息 服务 等 。 这 
些 技术 支撑 设施 并 非 业务 需求 的 直接 组 成 部 分 ， 但 形态 各 异 的 业务 处 理 功 能 全 都 依赖 于 
它们 提供 的 公共 技术 服务 。 让 每 个 业务 功能 的 设计 者 直接 面 对 裸 机 、 基 本 操作 系统 或 基 
本 网 络 环境 来 完成 软件 实现 方案 是 不 可 思议 的 。 

技术 支撑 方案 应 该 为 多 个 用 例 的 软件 实现 提供 技术 服务 ， 所 以 ， 它 应 该 成 为 整个 目 
标 软件 系统 中 全 局 性 的 公共 技术 平台 。 当 用 户 需 求 发 生变 化 时 ， 技 术 支 撑 方案 应 具有 良 
好 的 稳定 性 。 这 就 要 求 软 件 设 计 者 选用 开放 性 和 可 扩充 性 较 好 的 技术 支撑 方案 。 如 果 目 
标 软件 系统 的 顶层 架构 采用 分 层 方式 ， 那 么 技术 支撑 方案 应 该 位 于 层次 结构 中 的 较 低 
层次 。 

技术 支撑 方案 的 设计 一 方面 取决 于 目标 软件 系统 对 公共 技术 服务 的 需求 ， 另 一 方面 
取决 于 设计 人 员 对 软件 技术 手段 的 把 握 和 选取 。 

3. 设计 用 户 界面 

用 户 界面 设计 的 策略 与 步骤 如 下 

(1) 熟悉 用 户 并 对 用 户 分 类 。 设 计 人 员 应 深入 用 户 环境 ,考虑 用 户 需 要 完成 的 任务 、 
完成 这 些 任务 需要 什么 工具 支持 以 及 这 些 工 具 对 用 户 是 否 适用 。 事 实 上 ， 不 同类 型 的 用 
户 要 求 也 不 同 ， 一 般 可 按 技术 熟练 程度 、 工 作 性 质 和 访问 权限 对 用 户 进行 分 类 ， 以 便 尽 
量 照顾 到 所 有 用 户 的 合理 要 求 ， 并 优先 满足 某 些 特权 用 户 。 
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(2) 按 用 户 类 别 分 析 用 户 的 工作 流程 与 习惯 。 在 用 户 分 类 的 基础 上 ， 从 每 类 中 选取 
一 个 用 户 代表 ， 建 立 包 括 下 列 内 容 的 调查 表 ， 并 通过 对 调查 结果 的 分 析 判 断 用 户 对 操作 
界面 的 需求 和 喜好 。 

。 姓名 。 

。 期 望 软件 用 途 。 

。 特征 (如 年 龄 、 文 化 程度 、 限 制 等 )。 

。 主要 要 求 与 喜好 。 

。 技术 熟练 程度 。 

。 任务 客观 场景 描述 。 

(3) 设计 命令 系统 并 进行 优化 。 在 设计 一 个 新 命令 系统 时 ， 应 尽量 遵循 用 户 界 面 的 
一 般 原则 和 规范 ， 必 要 时 可 参考 一 些 优秀 的 商品 软件 。 根 据 用 户 分 析 结 果 确 定 初 步 的 命 
令 系统 ， 然 后 再 优化 。 命 令 系统 既 可 为 若干 菜单 、 菜 单 栏 ， 也 可 为 一 组 按钮 。 优 化 命令 
系统 时 首先 应 考虑 命令 的 顺序 ， 一 般 常用 命令 居 先 ， 命 令 的 顺序 与 用 户 工作 习惯 保持 一 
致 ， 其 次 ， 根 据 外 部 服务 之 间 的 聚合 关系 组 织 相应 的 命令 ， 总 体 功能 对 应 父 命 令 ， 部 分 
功能 对 应 子 命令 ， 然 后 ， 充 分 考虑 人 类 记忆 的 局 限 性 〈 即 所 谓 “7 12” 原 则 或 “3X3” 
原则 )， 命 令 系 统 最 好 组 织 为 一 棵 两 层 的 多 叉 树 ; 最 后 ， 应 尽 可 能 减少 用 户 完成 一 个 操作 
所 需 的 动作 (如 单 击 鼠 标 、 拖 忠 鼠标 和 敲 击 键盘 等 ), 并 为 熟练 用 户 提供 操作 的 快捷 方式 。 

(4) 设计 用 户 界面 的 各 种 细节 。 此 步骤 包括 设计 一 致 的 用 户 界面 风格 、 耗 时 操作 的 
状态 反馈 、undo 机 制 、 帮 助 用 户 记忆 的 操作 序列 和 自封 闭 的 集成 环境 等 。 

(5) 增加 用 户 界 面 专用 的 类 与 对 象 。 用 户 界 面 专 用 类 的 设计 与 所 选用 的 图 形 用 户 界 
面 (GUI) 工具 或 者 支持 环境 有 关 。 一 般 而 言 ， 需 要 为 窗口 、 菜 单 、 对 话 框 等 界面 元 素 
定义 相应 的 类 ， 这 些 类 往往 继承 自 GUI 工具 或 者 支持 环境 提供 的 类 库 中 的 父 类 。 最 后 ， 
还 需要 针对 每 个 与 用 户 命令 处 理 相关 的 界面 类 ， 定 义 控制 设计 模型 中 的 其 他 类 的 方法 。 

利用 快速 原型 演示 ， 改 进 界面 设计 。 为 人 机 交互 部 分 构造 原型 ， 是 界面 设计 的 基本 
技术 之 一 。 为 用 户 演示 界面 原型 ， 让 他 们 直观 感受 目标 软件 系统 的 使 用 方法 ， 并 评判 系 
统 是 否 功 能 齐全 、 方 便 好 用 。 

4. 精 化 设计 模型 

对 模型 进行 改进 的 活动 可 以 分 为 精 化 和 合并 两 种 ， 一 般 先 从 精 化 开始 。 首 先 ， 由 于 
初始 架构 模型 已 经 包括 了 总 原则 和 层 结构 两 部 分 的 内 容 。 现 在 要 做 的 工作 是 根据 需求 和 
架构 原则 来 划分 不 同 的 粗 粒度 组 件 。 粗 粒度 组 件 来 源 于 分 析 活 动 中 的 业务 实体 。 把 具有 
很 强 相 关 性 业务 实体 组 合 起 来 ， 形 成 一 个 集合 。 集 合 内 部 存在 错综复杂 的 关系 ， 同 时 集 
合 向 外 部 提供 服务 接口 。 这 样 的 集合 就 称 为 粗 粒度 组 件 。 粗 粒度 组 件 对 外 的 接口 和 内 部 
的 实现 是 相 区 分 的 。 粗 粒度 组 件 的 形式 有 很 多 ，Java 平 台 上 的 Jar 文件、Windows 平 台 上 
的 dl 文件 , 甚至 古老 的 .o 或 .a 文件 都 可 以 是 粗 粒度 组 件 的 表现 形式 。 设 计 优 秀 的 粗 粒度 
组 件 应 该 只 是 完成 一 项 功能 ， 这 一 点 是 它 与 子 系统 的 主要 区 分 。 一 个 系统 中 可 能 包括 会 
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计 子 系统 、 库 存 管理 子 系统 。 但 是 提供 会 计 粗 粒度 组 件 或 是 库存 管理 粗 粒度 组 件 是 没有 
什么 意义 的 。 因 为 这 样 的 粗 粒度 组 件 的 范围 过 于 广泛 ， 难 以 发 挥 重 用 的 价值 。 粗 粒度 组 
件 是 可 以 〈 可 能 也 是 必须 ) 跨越 层次 的 。 粗 粒度 组 件 拥有 持久 化 的 行为 ,拥有 业务 逻辑 ， 
需要 表示 层 的 支持 。 这 样 看 起 来 ， 它 所 属 的 轴 向 和 层次 的 轴 向 是 相互 垂直 的 。 粗 粒度 组 
件 来 源 于 需求 。 需 求 阶段 产生 的 需求 说 明 书 或 是 用 例 模型 将 是 粗 粒度 组 件 开发 的 基础 。 
在 拥有 了 需求 工件 之 后 ， 我 们 需要 对 需求 进行 功能 性 的 划分 ， 将 需求 分 为 几 个 功能 组 ， 
这 样 我 们 基本 上 就 可 以 得 到 相应 的 粗 粒度 组 件 了 。 如 果 系 统 比较 庞大 ， 可 以 对 功能 组 再 
做 细 分 。 这 取决 于 粗 粒 度 组 件 的 范围 。 过 小 的 范围 ， 将 会 造成 粗 粒度 组 件 不 容易 使 用 ， 
用 户 需 要 理解 不 同 的 粗 粒度 组 件 之 间 的 复杂 关系 ， 最 后 的 结果 也 将 包含 大 量 的 组 件 和 复 
杂 的 逻辑 。 过 大 的 范围 ， 则 会 造成 粗 粒 度 组 件 难以 重用 ， 导 致 粗 粒 度 组 件 称 为 一 个 子 
系统 。 

假设 需要 开发 一 个 人 力 资源 管理 系统 。 经 过 整理 , 它 的 需求 大 致 分 为 如 下 几 个 部 分 。 

。 组 织 结构 的 设计 和 管理 :包括 员工 职务 管理 和 员工 所 属 部 门 的 管理 。 

。 员工 资料 的 管理 : 包括 员工 的 基本 资料 和 简单 的 考评 资料 。 

。 日 常事 务 的 管理 : 包括 了 对 员工 的 考勤 管理 和 工资 发 放 管理 。 

对 于 前 两 项 的 功能 组 ， 建 立 粗 粒度 组 件 是 比较 合适 的 。 但 是 对 于 第 三 项 功能 组 ， 由 
于 范围 过 大 ， 将 之 分 为 考勤 管理 和 工资 管理 。 现 在 我 们 得 到 了 4 个 粗 粒 度 组 件 。 分 别 是 
组 织 结构 组 件 、 员 工资 料 组 件 、 员 工 考勤 组 件 和 员工 工资 组 件 。 

在 得 到 了 粗 粒 度 组 件 之 后 ， 下 面 的 工作 分 为 两 个 部 分 : 第 一 个 部 分 是 定义 不 同 的 粗 
粒度 组 件 之 间 的 关系 。 第 二 个 部 分 是 在 粗 粒 度 组 件 的 基础 上 定义 业务 实体 或 是 定义 细 粒 
度 组 件 。 


不 同 的 粗 粒度 组 件 之 间 的 关系 其 实 就 是 前 文 提 到 [a 
的 粗 粒度 组 件 的 外 部 接口 。 如 果 可 能 ， 在 粗 粒度 组 件 . . 


之 间 定 义 单 向 的 关联 (如 上 图 所 示 ) 可 以 有 效 的 减少 oy 
组 件 之 间 的 耦合 。 如 果 必 须要 定义 双向 的 关联 ， 请 确 二 
保 关联 双方 组 件 之 间 的 一 致 性 。 在 图 6-23 中 , 我 们 可 

以 清晰 的 看 出 ， 组 织 结 构 处 于 最 底层 ， 员 工资 料 依赖 mmll 
于 组 织 结构 , 包括 从 组 织 结构 中 获得 员工 的 所 属 部 门 ， 组 织 结构 
以 及 员工 职务 等 信息 。 而 对 于 考勤 、 工 资 组 件 来 说 ， 


需要 从 员工 资料 中 获取 必要 的 信息 ， 也 包括 了 部 门 和 四 2 入 各 度 组 件 之 辣 的 党 关 联 
职务 两 方面 的 信息 。 这 里 有 两 种 关联 定义 的 方法 ， 一 种 是 让 考勤 组 件 从 组 织 结构 组 件 中 
获得 部 门 和 职务 信息 ， 从 员工 资料 中 获得 另外 的 信息 ， 另 一 种 是 如 图 6-23 一 样 ， 考 勤 组 
件 只 从 员工 资料 组 件 中 获得 信息 ， 而 员工 资料 组 件 再 使 用 委托 ， 从 组 织 结构 中 获得 部 站 
和 职务 的 信息 。 第 二 种 做 法 的 好 处 是 向 考勤 、 工 资 组 件 屏 项 了 组 织 结构 组 件 的 存在 ， 并 
保持 了 信息 获取 的 一 致 性 。 这 里 演示 的 只 是 组 件 之 间 的 简单 关系 ， 现 实 中 的 关系 不 可 能 
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如 此 的 简单 ， 但 是 处 理 的 基本 思路 是 一 样 的 ， 就 是 尽 可 能 简化 组 件 之 间 的 关系 ， 从 而 减 
少 它们 之 间 的 耦合 度 。 

在 得 到 了 粗 粒 度 组 件 模型 之 后 ， 我 们 需要 对 其 进行 进一步 的 分 析 ， 以 得 到 细 粒 度 的 
组 件 。 细 粒度 的 组 件 具有 更 好 的 重用 性 ， 并 使 得 架构 设计 的 精 化 工作 更 进一步 。 按 
Jacobson 推荐 的 面向 对 象 软件 工程 (Object Oriented Software Enginerring，OOSE) 的 做 
法 ， 我 们 需要 从 软件 的 目标 领域 中 识别 出 关键 性 的 实体 ， 或 者 说 是 领域 中 的 名 词 。 例 如 
上 例 中 的 员工 、 部 门 、 工 资 等 。 然 后 决定 它们 应 该 归属 于 哪些 粗 粒 度 组 件 。 先 识别 细 粒 
度 组 件 还 是 先 识 别 粗 粒度 组 件 并 没有 固定 的 顺序 。 

最 初 得 到 的 组 件 模型 可 能 并 不 完善 ， 需 要 对 其 进行 修改 。 可 能 某 个 组 件 中 的 类 太 多 
了 ， 过 于 复杂 ， 就 需要 对 其 进一步 精 化 、 分 为 更 细 的 组 件 ， 也 许 某 个 组 件 中 的 类 太 少 了 ， 
需要 和 其 他 的 组 件 进行 合并 。 也 许 你 会 发 现 某 两 个 组 件 之 间 存 在 重复 的 要 素 ， 可 以 从 中 
抽取 出 共性 的 部 分 ， 形 成 新 的 组 件 。 组 件 分 析 的 过 程 并 没有 一 种 标准 的 做 法 ， 你 只 能 够 
根据 具体 的 案例 来 进行 分 析 。 

最 后 的 模型 将 会 明确 的 包含 几 个 经 过 精 化 之 后 的 粗 粒度 组 件 。 粗 粒度 组 件 之 间 的 关 
系 也 会 进行 一 次 重新 定义 。 


6.4 ”系统 架构 文档 化 


6.4.1 模型 概述 


软件 架构 用 来 处 理 软件 高 层次 结构 的 设计 和 实施 。 它 以 精心 选择 的 形式 将 若干 结构 
元 素 进行 装配 ， 从 而 满足 系统 主要 功能 和 性 能 需求 ， 并 满足 其 他 非 功 能 性 需求 ， 如 可 靠 
性 、 可 伸缩 性 、 可 移植 性 和 可 用 性 。Perry 和 Wolfe 使 用 一 个 精确 的 公式 来 表达 ， 该 公 
式 由 Boehm 做 了 进一步 修改 。 

软件 架构 三 { 元 素 ， 形 式 ， 关 系 / 约 束 } 

软件 架构 涉及 到 抽象 、 分 解 和 组 合 、 风 格 和 美学 。 我 们 用 由 多 个 视图 或 视角 组 成 的 
模型 来 描述 它 。 为 了 最 终 处 理 大 型 的 、 富 有 挑战 性 的 架构 ， 该 模型 包含 5 个 主要 的 视图 
如 图 6-24 所 示 。 

。 逻辑 视图 (logical view)， 设 计 的 对 象 模型 (使 用 面向 对 象 的 设计 方法 时 )。 

。 过 程 视图 (process view)， 捕 捉 设计 的 并 发 和 同步 特征 。 

。 物理 视图 (physical view)， 描 述 了 软件 到 硬件 的 映射 ， 反 映 了 分 布 式 特性 。 

。 开发 视图 (development view)， 描 述 了 在 开发 环境 中 软件 的 静态 组 织 结构 。 

架构 的 描述 ， 即 所 做 的 各 种 决定 ， 可 以 围绕 着 这 4 个 视图 来 组 织 ， 然 后 由 一 些 用 例 
(use cases) 或 场景 (scenarios) 来 说 明 ， 从 而 形成 了 第 5 个 视图 。 正 如 将 看 到 的 ， 实 际 
上 软件 架构 部 分 从 这 些 场景 演进 而 来 。 
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End-user 


功能 性 程序 师 管理 


逻辑 视 医 


电路 性 能 测量 系统 工程 师 拓扑 交流 
图 6-24 Rational“4+1” 视 图 模型 


我 们 在 每 个 视图 上 均 独 立地 应 用 Perry & Wolf 的 公式 , 即 定义 一 个 所 使 用 的 元 素 集 
合 〈 组 件 、 容 器 、 连 接 符 )， 捕 获 工作 形式 和 模式 ， 并 且 捕获 关系 及 约束 ， 将 架构 与 某 些 
需求 连接 起 来 。 每 种 视图 使 用 自身 所 特有 的 表示 法 一 一 蓝图 (blueprint) 来 描述 ， 并 且 
架构 师 可 以 对 每 种 视图 选用 特定 的 架构 风格 〈architectural style)， 从 而 允许 系统 中 多 种 
风格 并 存 。 

“4+1” 视 图 模型 具有 相当 的 “普遍 性 ” 因此 可 以 使 用 其 他 的 标注 方法 和 工具 ， 也 
可 以 采用 其 他 的 设计 方法 ， 特 别 是 对 于 逻辑 和 过 程 的 分 解 。 


6.4.2 ”逻辑 结构 


逻辑 架构 主要 支持 功能 性 需求 ， 即 在 为 用 户 提供 服务 方面 系统 所 应 该 提供 的 功能 。 
系统 分 解 为 一 系列 的 关键 抽象 ，( 大 多 数 ) 来 自 于 问题 域 ， 表 现 为 对 象 或 对 象 类 的 形式 。 
它们 采用 抽象 、 封 装 和 继承 的 原理 。 分 解 并 不 仅仅 是 为 了 功能 分 析 ， 而 且 用 来 识别 遍布 
系统 各 个 部 分 的 通用 机 制 和 设计 元 素 。 我 们 使 用 Rational/Booch 方法 来 表示 逻辑 架构 ， 
借助 于 类 图 和 类 模板 的 手段 。 类 图 用 来 显示 一 个 类 的 集合 和 它们 的 逻辑 关系 : 关联 、 使 
用 、 组 合 、 继承 等 。 相似 的 类 可 以 划分 成 类 集合 , 基本 的 逻辑 蓝图 表示 法 如 图 6-25 所 示 。 
类 模板 关注 于 单个 类 ， 它 们 强调 主要 的 类 操作 ， 并 且 识 别 关 键 的 对 象 特征 。 如 果 需 要 定 
义 对 象 的 内 部 行为 ， 则 使 用 状态 转换 图 或 状态 图 来 完成 。 公 共 机 制 或 服务 可 以 在 类 功能 
(class utilities) 中 定义 。 对 于 数据 驱动 程度 高 的 应 用 程序 ， 可 以 使 用 其 他 形式 的 逻辑 视 
图 ， 例 如 E-R 图 ， 来 代替 面向 对 象 的 方法 。 

逻辑 视图 的 表示 法 来 自 Booch 标记 法 。 当 仅 考 虑 具有 架构 意义 的 条 目 时 ， 这 种 表示 
法 相当 简单 。 特 别 是 在 这 种 设计 级 别 上 ， 大 量 的 修饰 作用 不 大 。 我 们 使 用 Rational Rose 
来 支持 逻辑 架构 的 设计 。 
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图 6-25 逻辑 蓝图 的 表示 法 


1， 逻 辑 视图 的 风格 


逻辑 视图 的 风格 采用 面向 对 象 的 风格 ， 其 主要 的 设计 准则 是 试图 在 整个 系统 中 保持 
单一 的 、 一 致 的 对 象 模型 ， 避 免 就 每 个 场合 或 过 程 产生 草率 的 类 和 机 制 的 技术 说 明 。 


2. 逻辑 结构 蓝图 的 样 例 


6-26 显示 了 Télic PABX 架构 中 主要 的 类 。 
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(b) 空中 交通 系统 的 蓝图 


Mechanisms 
Services 


图 6-26 Télic PABX 架构 中 主要 的 类 
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对 于 一 个 包含 了 大 量 的 具有 架构 重要 意义 的 类 的 、 更 大 的 系统 来 说 ， 图 6-26 〈b) 
描述 了 空中 交通 管理 系统 的 顶层 类 图 ， 包 含 8 个 类 的 种 类 例如， 类 的 分 组 )。 


6.4.3 ”进程 架构 


进程 架构 考虑 一 些 非 功能 性 的 需求 ， 如 性 能 和 可 用 性 。 它 解决 并 发 性 、 分 布 性 、 系 
统 完整 性 、 容 错 性 的 问题 ， 以 及 逻辑 视图 的 主要 抽象 如 何 与 进程 结构 相配 合 在 一 起 一 一 
即 在 哪个 控制 线程 上 ， 对 象 的 操作 被 实际 执行 。 

进程 架构 可 以 在 几 种 层次 的 抽象 上 进行 描述 ， 每 个 层次 针对 不 同 的 问题 。 在 最 高 的 
层次 上 ， 进 程 架构 可 以 视 为 一 组 独立 执行 的 通信 程序 〈 叫 作 “processes”) 的 逻辑 网 络 ， 
它们 分 布 在 整个 一 组 硬件 资源 上 ， 这 些 资 源 通过 LAN 或 者 WAN 连接 起 来 。 多 个 逻辑 网 
络 可 能 同时 并 存 ， 共 享 相同 的 物理 资源 。 例 如 ， 独 立 的 逻辑 网 络 可 能 用 于 支持 离线 系统 
与 在 线 系统 的 分 离 ， 或 者 支持 软件 的 模拟 版 本 和 测试 版 本 的 共存 。 

进程 是 构成 可 执行 单元 任务 的 分 组 。 进 程 代表 了 可 以 进行 策略 控制 过 程 架 构 的 层次 
( 即 开 始 、 恢 复 、 重 新 配置 及 关闭 )。 另 外 ， 进 程 可 以 就 处 理 负载 的 分 布 式 增强 或 可 用 性 
的 提高 而 不 断 地 被 重复 。 

接着 ,我 们 可 以 区 别 主要 任务 、 次 要 任务 。 主 要 任务 是 可 以 唯一 处 理 的 架构 元 素 ; 
次 要 任务 是 由 于 实施 原因 而 引入 的 局 部 附加 任务 (如 周期 性 活动 、 缓 冲 、 和 暂停 等 )。 它 们 
可 以 作为 Ada Task 或 轻 量 线程 来 实施 。 主要 任务 的 通讯 途径 是 良好 定义 的 交互 任务 通信 
机 制 ， 基 于 消息 的 同步 或 异步 通信 服务 、 远 程 过 程 调用 、 事 件 广播 等 。 次 要 任务 则 以 会 
见 或 共享 内 存 来 通信 。 在 同一 过 程 或 处 理 节点 上 ， 主 要 任务 不 应 对 它们 的 分 配 做 出 任何 
假定 。 

消息 流 、 过 程 负载 可 以 基于 过 程 蓝 图 来 进行 评估 ， 同 样 可 以 使 用 哑 负 载 来 实现 “中 
空 ” 的 进程 架构 ， 并 测量 在 目标 系统 上 的 性 能 。 正 如 Filarey etal 在 他 的 Eurocontrol 实验 
中 描述 的 那样 。 


Componets Connectors 
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Remote Procedure Call 
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Process 一 一 一 一 如。 Event broadcast 


Periodic process (Indicaies a cyclial process) 
adornment 


图 6-27 进程 蓝图 表示 法 
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我 们 所 使 用 的 进程 视图 的 表示 方法 是 从 Booch 最 初 为 Ada 任务 推荐 的 表示 方法 扩展 
而 来 。 同 样 ， 用 来 所 使 用 的 表示 法 关注 在 架构 上 具有 重要 意义 的 元 素 ， 典 型 的 进程 蓝图 
表示 法 如 图 6-27 所 示 。 

许多 进程 视图 的 风格 可 以 适用 于 进程 视图 。 例 如 采用 Garlan 和 Shaw 的 分 类 法 1， 
我 们 可 以 得 到 管道 和 过 滤器 (pipes and filters)， 或 客户 端 /服务 器 ， 以 及 各 种 多 个 客户 端 
/单个 服务 器 和 多 个 客户 端 /多 个 服务 器 的 变 体 。 对 于 更 加 复杂 的 系统 ， 可 以 采用 类 似 于 
K.Birman 所 描述 的 ISIS 系统 中 进程 组 方法 以 及 其 他 的 标注 方法 和 工具 。 

6-28 为 进程 蓝图 的 例子 。 


Terminal 
process 


Controlle 
process 
Main 
controller 
task 


Controller task 
Controller task High rate 


Low rate 


图 6-28 Télic PABX 的 进程 蓝图 (部 分 ) 


所 有 的 终端 由 单个 的 Termal process 处 理 , 其 中 Termal process 由 输入 队列 中 的 消息 
进行 驱动 。Controller 对 象 在 组 成 控制 过 程 三 个 任务 之 中 的 一 项 任务 上 执行 : Low cycle 
rate task 扫描 所 有 的 非 活动 终端 (200 ms)， 将 High cycle rate task (10 ms) 扫描 清单 中 
的 终端 激活 ， 其 中 High cycle rate task 检测 任何 重要 的 状态 变化 ， 将 它们 传递 给 Main 
controller task， 由 它 来 对 状态 的 变更 进行 解释 ， 并 通过 向 对 应 的 终端 发 送 消 息 来 通信 。 
这 里 Controller 过 程 中 的 通信 通过 共享 内 存 来 实现 。 


6.4.4 开发 架构 


开发 架构 关注 软件 开发 环境 下 实际 模块 的 组 织 。 软 件 打包 成 小 的 程序 块 〈 程 序 库 或 
子 系统 ), 它们 可 以 由 一 位 或 几 位 开发 人 员 来 开发 。 子 系统 可 以 组 织 成 分 层 结构 ,每 个 层 
为 上 一 层 提 供 良好 定义 的 接口 。 

系统 的 开发 架构 用 模块 和 子 系统 图 来 表达 ， 显 示 了 “输出 ”和 “输入 ”关系 。 完 整 
的 开发 架构 只 有 当 所 有 软件 元 素 被 识别 后 才能 加 以 描述 。 但 是 ， 可 以 列 出 控制 开发 架构 
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的 规则 : 分 块 、 分 组 和 可 见 性 。 

大 部 分 情况 下 ， 开 发 架构 考虑 的 内 部 需求 与 以 下 几 项 因素 有 关 : 开发 难度 、 软 件 管 
理 、 重 用 性 和 通用 性 及 由 工具 集 、 编 程 语言 所 带 来 的 限制 。 开 发 架构 视图 是 各 种 活动 的 
基础 ， 如 : 需求 分 配 、 团 队 工 作 的 分 配 (或 团队 机 构 )、 成 本 评估 和 计划 、 项 目 进 度 的 监 
控 、 软 件 重用 性 、 移 植 性 和 安全 性 。 它 是 建立 产品 线 的 基础 。 

来 自 Rational 的 Apex 开发 环境 支持 开发 架构 的 定义 和 实现 和 前 文 描述 的 分 层 策略 ， 
以 及 设计 规则 的 实施 。Rational Rose 可 以 在 模块 和 子 系统 层次 上 绘制 开发 蓝图 ， 并 支持 
开发 源 代 码 〈Ada、C++) 进程 的 正 向 和 反 向 工程 。 

关于 开发 视图 的 风格 ， 推 荐 使 用 分 层 〈layered) 的 风格 ， 定 义 4 一 6 个 子 系统 层 。 每 
层 均 具有 良好 定义 的 职责 。 设 计 规则 是 某 层 子 系统 依赖 同一 层 或 低 一 层 的 子 系统 ， 从 而 
最 大 程度 地 减少 了 具有 复杂 模块 依赖 关系 的 网 络 的 开发 量 ， 得 到 层次 式 的 简单 策略 。 


5 5 
CAATS, MAATS, ete.. |5 | 人 - 
9 Man-Machine Interface off-line tools s, I 
External systems Test hamesses ,| 55 
号 3 只 
HATS C. ent 35| 55 
RNRDS ATC Functional areas:Flight manag- 全 
ement, Sector Management, etc, 
号 
号 
ATC Framework 把 


Aeronautical classes 
ATC classes 


Hstributed Virtual Machine Support Mechanisms: 
Communication, Time, Storage, 


一 
Common ATC Code 


匡 
Resource management etc co 
号 三 
Basic elements 1 上 号 1 
Common utilities «& Bindings 
Low-level services 了 


HardWare, OS, COTS 
图 6-29 Hughes 空中 交通 系统 (HATS) 的 5 个 层 


图 6-29 代表 了 加 拿 大 的 Hughes Aircraft 开发 的 空中 交通 控制 系统 (air traffic control 
system) 产品 线 的 5 个 分 层 开发 组 织 结构 。 

第 一 层 和 第 二 层 组 成 了 独立 于 域 的 覆盖 整个 产品 线 的 分 布 式 基础 设施 ， 并 保护 其 免 
受 不 同 硬件 平台 、 操 作 系统 或 市 售 产品 〈 如 数据 库 管理 系统 ) 的 影响 。 第 三 层 为 该 基础 
设施 增加 了 ATC (Adaptive Transform Coding， 自 适应 变换 编码 方法 ) 框架 ， 形 成 一 个 特 
定 领域 的 软件 架构 〈domain-specific software architecture )。 使 用 该 框架 ， 可 以 在 第 四 层 
上 构建 一 个 功能 选择 板 。 层 次 5 则 非常 依赖 于 客户 和 产品 ， 包 含 了 大 多 数 用 户 接口 和 外 
部 系统 接口 。72 个 子 系统 分 布 于 5 个 层次 上 ， 每 层 包含 了 10 一 50 个 模块 ， 并 可 以 在 其 
他 蓝图 上 表示 。 
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6.4.5 物理 架构 


物理 架构 主要 关注 系统 非 功 能 性 的 需求 ， 如 可 用 性 、 可 靠 性 (容错 性 )， 性 能 (吞吐 
量 ) 和 可 伸缩 性 。 软 件 在 计算 机 网 络 或 处 理 节点 上 运行 ， 被 识别 的 各 种 元 素 〈 网 络 、 过 
程 、 任 务 和 对 象 )， 需 要 被 映射 至 不 同 的 节点 ; 我 们 希望 使 用 不 同 的 物理 配置 : 一 些 用 于 
开发 和 测试 ， 另 外 一 些 则 用 于 不 同 地 点 和 不 同 客户 的 部 署 。 因 此 软件 至 节点 的 映射 需要 
高 度 的 灵活 性 及 对 源 代 码 产 生 最 小 的 影响 。 

物理 蓝图 的 表示 法 ， 如 图 6-30 所 示 。 

大 型 系统 中 的 物理 蓝图 会 变 得 非常 混乱 ， 所 以 它们 可 以 采用 多 种 形式 ， 有 或 者 没有 
来 自 进程 视图 的 映射 均 可 。 


Components Connecters 


Communication line 
Communication 
------- (rion permarient) 


一 一 Uini-directional communication 


High band width communication 
Bus 
Prcessor 


[EE |] Other device 
图 6-30 物理 蓝图 的 表示 法 
TRW (Thompson Ramo Wooldridge Lnc) 公司 的 UNAS (Universal Network Architec- 
ture Services) 提供 了 数据 驱动 方法 将 过 程 架构 映射 至 物理 架构 ， 该 方法 允许 大 量 的 映射 
的 变更 而 无 需 修改 源 代码 。 


C 


这 
Ss | 


K K K | K | K K K K 


图 6-31 PABX 的 物理 蓝图 


6-31 作为 物理 蓝图 的 示例 ,显示 了 大 型 PABX(Private Automatic Branch Exchange) 
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可 能 的 硬件 配置 , 而 图 6-32 和 图 6-33 显示 了 两 种 不 同 物理 架构 F 
上 的 进程 映射 ， 分 别 对 应 一 个 小 型 和 一 个 大 型 PABX。C、F 和 
玉 是 三 种 不 同 容量 的 计算 机 ， 支 持 三 种 不 同 的 运行 要 求 。 
6.4.6 场景 

4 种 视图 的 元 素 通过 数量 比较 少 的 一 组 重要 场景 (更 常见 的 
是 用 例 ) 进行 无 颖 协同 工作 ， 我 们 为 场景 描述 相应 的 脚本 〈 对 


象 之 间 和 过 程 之 间 的 交互 序列 )。 在 某 种 意义 上 场景 是 最 重要 的 ”图 6-32 带 有 过 程 分 配 的 
需求 抽象 ， 它 们 的 设计 使 用 对 象 场景 图 和 对 象 交 互 图 来 表示 。 小 型 PABX 物理 架构 
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图 6-33” 带 有 过 程 分 配 的 大 型 PABX 物理 架构 


该 视图 是 其 他 视图 的 元 余 〈 因 此 “十 1”)， 但 它 起 到 了 两 个 作用 : 

。 作为 一 项 驱动 因素 来 发 现 架构 设计 过 程 中 的 架构 元 素 。 

。 作为 架构 设计 结束 后 的 一 项 验证 和 说 明 功 能 ， 既 以 视图 的 角度 来 说 明 又 作为 架构 
原型 测试 的 出 发 点 。 
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场景 表示 法 与 组 件 逻 辑 视图 非常 相似 (请 对 照 图 6-22)， 但 它 使 用 过 程 视图 的 连接 
符 来 表示 对 象 之 间 的 交互 (请 对 照 图 6-25)， 注 意 对 象 实例 使 用 实 线 来 表达 。 至 于 逻辑 
蓝图 ， 我 们 使 用 Rational Rose 来 捕获 并 管理 对 象 场景 。 

图 6-34 是 关于 场景 的 例子 ， 显 示 了 小 型 PABX 的 场景 片段 。 相 应 的 脚本 如 下 。 


(1)Off-Hook 


(4)digit 


(2)dial tone 
(3)digit 


Joe: 终 端 


(5)open conversation 


图 6-34 ”本 地 呼叫 的 初期 场景 一 一 阶段 选择 


(1) Joe 的 电话 控制 器 检测 和 校 验 摘 机 状态 的 变换 ， 并 发 送 消息 唤醒 相应 的 终端 
对 象 。 

(2) 终端 分 配 一 些 资源 ， 并 要 求 控制 器 发 出 拨号 音 。 

(3) 控制 器 接受 拨号 并 传递 给 终端 。 

(4) 终端 使 用 拨号 方案 来 分 析 数 字 流 。 

(5) 有 效 的 数字 序列 被 键入 ， 终 端 开始 会 话 。 


6.4.7 ”迭代 过 程 


在 进行 文档 化 时 ， 提 倡 一 种 更 具有 和 迭代 性 质 的 方法 一 一 架构 先 被 原形 化 、 测 试 、 估 
量 、 分 析 , 然后 在 一 系列 的 迭代 过 程 中 被 细 化 。 该 方法 除了 减少 与 架构 相关 的 风险 之 外 ， 
对 于 项 目 而 言 还 有 其 他 优点 : 团队 合作 、 培 训 ， 加 深 对 架构 的 理解 ， 深 入 程序 和 工具 等 
〈 此 处 提 及 的 是 演进 的 原形 ， 逐 渐 发 展 成 为 系统 ， 而 不 是 一 次 性 的 试验 性 的 原形 )。 这 种 
迭代 方法 还 能 够 使 需求 被 细 化 、 成 熟化 并 能 够 被 更 好 地 理解 。 

场景 驱动 (scenario-driven) 的 方法 

系统 大 多 数 关键 的 功能 以 场景 (或 use cases) 的 形式 被 捕获 。 关 键 意味 着 : 最 重要 
的 功能 ， 系 统 存 在 的 理由 ， 或 使 用 频率 最 高 的 功能 ， 或 体现 了 必须 减轻 的 一 些 重要 的 技 
术 风 险 。 

1) 开始 阶段 

(1) 基于 风险 和 重要 性 为 某 次 迭代 选择 一 些 场景 。 场 景 可 能 被 归纳 为 对 若干 用 户 需 
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求 的 抽象 。 
(2) 形成 “稻草 人 式 的 架构 ”。 然 后 对 场景 进行 “描述 ” 以 识别 主要 的 抽象 (类 、 
机 制 、 过 程 、 子 系统 )， 如 Rubin 与 Goldberg6 所 指出 的 一 一 分 解 成 为 序列 对 〈 对 象 、 


操作 )。 

(3) 所 发 现 的 架构 元 素 被 分 布 到 4 个 蓝图 中 ， 即 逻辑 蓝图 、 进 程 蓝图 、 开 发 蓝图 和 
物理 蓝图 。 

(4) 然后 实施 、 测 试 、 度 量 该 架构 ， 这 项 分 析 可 能 检测 到 一 些 缺 点 或 潜在 的 增强 
要 求 。 

(5) 捕获 经 验 教训 。 

2) 循环 阶段 


(1) 下 一 个 迭代 过 程 开始 进行 。 

(2) 重新 评估 风险 。 

(3) 扩展 考虑 的 场景 选择 板 。 

(4) 选择 能 减轻 风险 或 提高 结构 覆盖 的 额外 的 少量 场景 。 

(5) 然后 试 着 在 原先 的 架构 中 描述 这 些 场景 。 

(6) 发 现 额 外 的 架构 元 素 ， 或 有 时 还 需要 找 出 适应 这 些 场 景 所 需 的 重要 架构 变更 。 

(7) 更 新 4 个 主要 视图 : 逻辑 视图 、 进 程 视图 、 开 发 视图 和 物理 视图 。 

(8) 根据 变更 修订 现 有 的 场景 。 

(9) 升级 实现 工具 〈 架 构 原 型 ) 来 支持 新 的 、 扩 展 了 的 场景 集合 。 

(10) 测试 。 如 果 可 能 的 话 ， 在 实际 的 目标 环境 和 负载 下 进行 测试 。 

(11) 然后 评审 这 5 个 视图 来 检测 简洁 性 、 可 重用 性 和 通用 性 的 潜在 问题 。 

(12) 更 新 设计 准则 和 基本 原理 。 

(13) 捕获 经 验 教训 。 

(14) 终止 循环 。 

为 了 实际 的 系统 ， 初 始 的 架构 原型 需要 进行 演进 。 较 好 的 情况 是 在 经 过 两 次 或 三 次 
迭代 之 后 ， 结 构 变 得 稳定 : 主要 的 抽象 都 已 被 找到 。 子 系统 和 过 程 都 已 经 完成 ， 以 及 所 
有 的 接口 都 已 经 实现 。 接 下 来 则 是 软件 设计 的 范畴 ， 这 个 阶段 可 能 也 会 用 到 相似 的 方法 
和 过 程 。 

这 些 迭 代 过 程 的 持续 时 间 参 差 不 齐 ， 原 因 在 于 : 所 实施 项 目的 规模 ， 参 与 项 目 人 员 
的 数量 、 他 们 对 本 领域 和 方法 的 熟悉 程度 ， 以 及 该 系统 和 开发 组 织 的 熟悉 程度 等 。 因 而 
较 小 的 项 目 迭 代 过 程 可 能 持续 2 一 3 周 ， 而 大 型 的 项 目 可 能 为 6 一 9 个 月 。 
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近年 来 ， 在 面向 对 象 领域 中 的 一 个 重要 突破 就 是 提出 了 设计 模式 的 概念 。 软 件 的 设 
计 模 式 是 人 们 在 长 期 的 开发 实践 中 良好 经 验 的 结晶 ， 它 提供 了 一 个 简单 、 统 一 的 描述 方 
法 ， 使 人 们 可 以 复 用 这 些 软件 设计 方法 、 过 程 管理 经 验 。 由 于 设计 模式 在 表达 上 既 经 济 
又 清楚 ， 从 而 越 来 越 受 到 重视 。 本 章 将 介绍 软件 设计 模式 的 概念 、 组 成 要 素 和 分 类 ， 并 
介绍 了 fasade、Adapter、Abstract Factory 等 常用 设计 模式 。 


7.1 设计 模式 概述 


在 任何 设计 活动 中 都 存在 着 某 些 重复 遇 到 的 典型 问题 ， 不 同 开发 人 员 对 这 些 问 题 设 
计 出 不 同 的 解决 方案 ， 随 着 设计 经 验 在 实践 者 之 间 日 益 广泛 地 被 利用 ， 描 述 这 些 共同 问 
题 和 解决 这 些 问 题 的 方案 就 形成 了 所 谓 的 模式 。 


7.1.1 设计 模式 的 历史 


模式 概念 是 建筑 师 Christopher Alexander 提出 的 ， 他 提出 可 以 把 现实 中 一 些 已 经 实 
现 的 较 好 的 建筑 和 房屋 的 设计 经 验 作 为 模式 ， 在 以 后 的 设计 中 直接 加 以 运用 。 他 还 定义 
了 一 种 “模式 语言 ”来 描述 建筑 和 城市 中 的 成 功 的 架构 。 

Christopher Alexander 将 模式 分 为 几 个 部 分 : 首先 是 特定 的 情景 (Context)， 指 模式 
在 何 种 状况 下 发 生 作 用 ;其 二 是 动机 (System of Force)， 指 问题 或 预期 的 目标 ， 其 三 是 
解决 方案 Solution)， 指 平衡 各 动机 或 解决 所 阐述 问题 的 一 个 构造 或 配置 。 他 提出 模式 
是 表示 特定 的 情景 、 动 机 、 解 决 方案 三 个 方面 关系 的 一 个 规则 ， 每 个 模式 描述 了 一 个 在 
某 种 特定 情景 下 不 断 重复 发 生 的 问题 ， 以 及 该 问题 解决 方案 的 核心 所 在 。 模 式 既是 一 个 
事物 又 是 一 个 过 程 ,不 仅 描述 该 事物 本 身 ,而 且 提 出 了 通过 怎样 的 过 程 来 产生 该 事物 。 设 
计 模 式 的 核心 是 问题 描述 和 解决 方案 ， 问 题 描述 说 明 模 式 的 最 佳 使 用 场合 及 它 将 如 何 解 
决 问题 ， 解 决 方案 是 用 一 组 类 和 对 象 及 其 结构 和 动态 协作 来 描述 的 。 

20 世纪 80 年 代 中 期 由 Ward Cunningham 和 Kent Beck 将 其 思想 引入 到 软件 领域 。 
1995 年 ,E. Gamma,R.Helm,R. Johnson 和 J. Vlissides4 人 合 著 了 Design Patterns; Elements 
of Object-Oriented Sofiware， 这 是 软件 设计 模式 领域 中 的 一 本 经 典 书籍 ， 从 此 设计 模式 成 
为 软件 工程 领域 内 的 一 个 重要 研究 领域 ， 这 四 人 也 因此 被 称 为 Gang of Four (GoF),， 成 
为 设计 模式 中 的 大 师 级 人 物 。 
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7.1.2 为 什么 要 使 用 设计 模式 


面向 对 象 设计 时 需要 考虑 许多 因素 ， 例 如 封装 性 、 粒 度 大 小 、 依 赖 关 系 、 灵 活性 和 
可 重用 性 等 。 如 何 确定 系统 中 类 及 类 之 间 的 关系 ? 如 何 保证 在 系统 内 部 的 一 个 类 始终 只 
有 一 个 实例 被 创建 ? 如 何 动态 地 将 追加 的 功能 增加 到 一 个 对 象 ? 哪些 是 设计 时 要 努力 达 
到 的 目标 ? 这 些 都 是 软件 设计 中 不 容易 掌握 的 问题 。 要 真正 掌握 软件 设计 ， 必 须 研 究 其 
他 软件 设计 大 师 的 设计 ， 这 些 设 计 中 包含 了 许多 设计 模式 。 软 件 模式 的 应 用 对 软件 开发 
产生 了 重大 的 作用 ， 主 要 表现 在 以 下 几 个 方面 。 

1. 简化 并 加 快 设计 

开发 人 员 面 对 的 问题 来 自 不 同 的 层次 。 在 最 底层 ， 涉 及 的 是 单个 类 的 接口 或 实现 的 
细节 问题 ; 在 最 高 层 , 涉及 的 是 系统 的 整体 架构 的 创建 问题 。 设计 模式 关注 的 是 中 间 层 ， 
在 这 一 层 必须 保证 局 部 化 的 特定 的 设计 性 质 。 设 计 模 式 使 得 软件 开发 人 员 无 须 从 底层 做 
起 ， 开 发 人 员 可 以 重用 成 功 的 设计 ， 可 节省 开发 时 间 ， 同 时 有 助 于 提高 软件 质量 。 

2. 方便 开发 人 员 之 间 的 通信 

利用 设计 模式 可 以 更 准确 地 描述 问题 及 问题 的 解决 方案 ， 使 解决 方案 具有 一 致 性 ; 
也 有 利于 开发 人 员 可 以 在 更 高 层次 上 思考 问题 和 讨论 方案 。 例 如 ， 如 果 所 有 人 都 理解 
Factory 设计 模式 的 意思 ， 则 开发 人 员 可 以 用 “建议 采用 Factory 设计 模式 来 解决 这 个 问 
题 ” 这 样 的 话 来 表达 。 

3， 降 低 风险 

由 于 设计 模式 经 过 很 多 人 的 使 用 ， 已 被 证 明 是 有 效 的 解决 方法 ， 所 以 采用 设计 模式 
可 以 降低 失败 的 可 能 性 ， 也 有 利于 在 复杂 的 系统 中 产生 简洁 、 精 巧 的 设计 。 

4. 有 助 于 转 到 面向 对 象 技术 

新 技术 要 在 一 个 开发 机 构 中 得 到 应 用 ， 一 般 要 经 历 两 个 阶段 ， 即 技术 获取 阶段 和 技 
术 迁 移 阶段 。 技 术 获 取 阶 段 较 容易 ， 但 在 技术 迁移 阶段 ， 由 于 开发 人 员 对 新 技术 往往 会 
有 抵触 或 排斥 心理 ， 对 新 技术 可 能 带 来 的 效果 持 怀 疑 态度 ， 同 时 由 于 对 新 技术 还 是 一 知 
半 解 ， 所 以 要 在 一 个 开发 机 构 中 进行 技术 迁移 并 不 是 一 件 容易 的 事 。 设 计 模式 一 般 都 是 
基于 面向 对 象 技术 而 提出 的 ， 也 可 应 用 于 接口 定义 良好 的 结构 化 方法 中 。 另 外 ， 设 计 模 
式 是 可 重用 的 设计 经 验 的 总 结 ， 已 在 实际 的 系统 中 多 次 得 到 成 功 应 用 ， 因 此 通过 对 设计 
模式 的 研究 ， 能 够 深入 理解 良好 设计 的 最 基本 的 性 质 ， 从 而 有 助 于 说 服 开 发 人 员 采 用 新 
技术 。 

成 熟 的 软件 设计 模式 具有 以 下 特性 。 

(1) 巧妙 : 设计 模式 是 一 些 优雅 的 解决 方案 ， 是 在 大 量 实践 经 验 的 基础 上 提炼 出 
来 的 。 

(2) 通用 : 设计 模式 通常 不 依赖 于 某 个 特定 的 系统 类 型 、 程 序 设计 语言 或 应 用 领域 ， 
它们 是 通用 的 。 
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(3) 得 到 很 好 的 证 明 : 设计 模式 在 实际 系统 和 面向 对 象 系统 中 得 到 广泛 应 用 ， 它 们 
并 不 仅仅 停留 在 理论 上 。 

(4) 简单 : 设计 模式 通常 都 非常 简单 ， 只 涉及 很 少 的 一 些 类 。 为 了 构建 更 多 更 复杂 
的 解决 方案 ， 可 以 把 不 同 的 设计 模式 与 应 用 代码 结合 或 混合 使 用 。 

(5) 可 重用 : 设计 模式 的 建 档 方式 使 它们 非常 易于 使 用 ， 因 而 可 方便 用 于 任何 适宜 
的 系统 。 

(6) 面向 对 象 ， 设计 模式 是 用 最 基本 的 面向 对 象 机制 如 类 、 对 象 、 多 态 等 构造 的 。 
许多 模式 特别 强调 了 某 些 面向 对 象 设计 擅长 的 领域 ， 例 如 ， 区 分 接口 和 实现 、 降 低 各 部 
分 之 间 的 依赖 性 、 隔 离 硬件 和 软件 等 。 


7.1.3 设计 模式 的 组 成 元 素 


模式 是 一 个 高 度 抽 象 的 概念 。 设 计 模式 的 基本 组 成 元 素 如 下 。 

1. 模式 名 

模式 必须 具有 一 个 有 意义 的 名 称 ， 这 样 就 可 以 用 一 个 词 或 短语 来 指 代 该 模式 ， 以 及 
它 所 描述 的 知识 和 结构 。 模式 名 称 简洁 地 描述 了 模式 的 本 质 。 模式 名 可 以 帮助 我 们 思考 ， 
便于 我 们 与 其 他 人 交流 设计 思想 及 设计 结果 ， 找 到 恰当 的 模式 名 也 是 设计 模式 编目 工作 
的 难点 之 一 。 

2. 问题 或 意图 

陈述 问题 并 描述 它 的 意图 ， 以 及 它 在 特定 的 情景 和 动机 下 要 达到 的 目标 ， 它 解释 了 
设计 问题 和 问题 存在 的 前 因 后 果 ， 它 可 能 描述 了 特定 的 设计 问题 ， 如 怎样 用 对 象 表示 算 
法 等 ， 也 可 能 描述 了 导致 不 灵活 设计 的 类 或 对 象 结 构 。 有 时 候 ， 问 题 部 分 会 包括 使 用 模 
式 必须 满足 的 一 系列 先决 条 件 。 通 常情 况 下 这 些 动机 和 目标 是 相互 矛盾 、 相 互 影响 的 。 

3. 情景 

情景 是 问题 及 其 解决 方案 产生 时 的 前 提 条 件 。 情 景 告诉 我 们 该 模式 的 适用 性 ， 可 以 
将 情景 视 为 应 用 该 模式 之 前 的 系统 初始 配置 。 

4. 动机 

它 描述 相关 的 动机 和 约束 ,它们 之 间或 与 期 望 达到 的 目标 之 间 的 相互 作用 (或 冲突 )， 
通常 需要 对 各 期 望 的 目标 进行 优先 级 排序 。 动 机 阐明 了 问题 的 复杂 性 ， 定 义 了 在 相互 冲 
突 时 所 采取 的 各 种 权衡 手段 。 一 个 好 的 模式 应 尽 可 能 将 所 有 产生 影响 的 动机 考虑 在 内 。 

5. 解决 方案 

解决 方案 是 描述 一 些 静 态 的 关系 和 动态 的 规则 ， 用 以 描述 如 何 得 到 所 需 的 结果 。 通 
常 是 给 出 一 组 指令 来 说 明 如 何 构造 所 需 的 工作 制品 。 该 说 明 可 包括 图 表 、 文 字 ， 用 以 标 
示 模 式 的 结构 、 参 与 者 及 其 之 间 的 协作 ， 从 而 表明 问题 是 如 何 解决 的 。 因 为 模式 就 像 一 
个 模板 ， 可 应 用 于 多 种 不 同 的 场合 ， 所 以 解决 方案 并 不 描述 一 个 特定 而 具体 的 设计 或 实 
现 ， 而 是 提供 设计 问题 的 抽象 描述 和 怎样 用 一 个 具有 一 般 意义 的 元 素 组 合 〈 类 或 对 象 组 
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合 ) 来 解决 这 个 问题 。 

6. 示例 

示例 指 一 个 或 多 个 该 模式 的 应 用 例子 ， 示 例 说 明了 模式 在 怎样 的 初始 情景 下 如 何 发 
生 作用 , 如 何 改变 情景 而 导致 结果 情景 的 出 现 。 示例 帮助 读者 理解 模式 的 具体 使 用 方法 。 

7. 结果 情景 

结果 情景 指 在 应 用 该 模式 后 系统 的 状态 或 配置 ， 包 括 模式 发 生 作用 后 带 来 的 后 果 ， 
以 及 在 新 的 情景 下 产生 的 问题 、 可 应 用 的 模式 等 。 它 阐述 了 模式 的 后 续 状 态 和 副作用 。 
通常 通过 对 结果 情景 的 描述 ， 使 该 模式 与 其 他 模式 联系 起 来 (该 模式 的 结果 情景 成 为 其 
他 模式 的 初始 情景 )。 

8. 基本 原理 

基本 原理 指 对 该 模式 中 的 解决 步骤 或 采用 的 规则 的 解释 、 证 明 ， 解 释 该 模式 如 何 、 
为 何 能 解决 当前 问题 ， 它 采用 的 方法 为 何 能 得 到 与 期 望 相 一 致 的 结果 。 

9. 相关 模式 

该 模式 与 其 他 模式 的 关系 ， 包 括 静 态 的 和 动态 的 。 例 如 ， 该 模式 的 前 导 模 式 〈 前 导 
模式 应 用 后 产生 的 结果 情景 与 该 模式 的 初始 情景 一 致 )、 后 续 模 式 (该 模式 应 用 后 产生 的 
结果 情景 与 后 续 模式 的 初始 情景 一 致 )、 蔡 代 模 式 〈 使 用 该 模式 的 替代 模式 产生 同样 的 效 
果 ) 等 。 

10. 已 知 应 用 

阐述 该 模式 在 已 有 应 用 系统 中 的 实际 应 用 情况 ， 有 助 于 验证 该 模式 的 有 效 性 。 尽 管 
我 们 描述 设计 决策 时 ， 并 不 总 提 到 模式 效果 ， 但 它们 对 于 评价 设计 选择 和 理解 使 用 模式 
的 代价 及 好 处 具有 重要 意义 。 模 式 效果 大 多 关注 对 时 间 和 空间 的 衡量 ， 它 们 也 表述 了 语 
言 和 实现 问题 。 因 为 复 用 是 面向 对 象 设计 的 要 素 之 一 ， 所 以 模式 效果 包括 它 对 系统 的 灵 
活性 、 扩充 性 或 可 移植 性 的 影响 , 显 式 地 列 出 这 些 效果 对 理解 和 评价 这 些 模 式 很 有 帮助 。 

通常 好 的 模式 前 面 都 有 一 个 摘要 ， 提 供 简 短 的 总 结 和 概述 ， 为 模式 描绘 出 一 个 清晰 
的 图 画 , 提供 有 关 该 模式 能 够 解决 问题 的 快速 信息 。 有 时 这 种 描述 称 为 模式 的 缩 略 概要 ， 
或 一 个 缩 略 图 。 模 式 应 该 说 明 它 的 目标 读者 ， 以 及 对 读者 有 哪些 知识 要 求 。 


7.1.4 设计 模式 的 分 类 


软件 模式 主要 可 分 为 设计 模式 、 分 析 模 式 、 组 织 和 过 程 模式 等 ， 每 一 类 又 可 细 分 为 
若干 个 子 类 。 在 此 着 重 介绍 设计 模式 ， 目 前 它 的 使 用 最 为 广泛 。 设 计 模 式 主要 用 于 得 到 
简洁 灵活 的 系统 设计 ，GoF 的 书 中 共有 23 个 设计 模式 ， 这 些 模式 可 以 按 两 个 准则 来 分 
类 : 一 是 按 设计 模式 的 目的 划分 ， 可 分 为 创建 型 、 结 构 型 和 行为 型 三 种 模式 ， 二 是 按 设 
计 模 式 的 范围 划分 ， 即 根据 设计 模式 是 作用 于 类 还 是 作用 于 对 象 来 划分 ， 可 以 把 设计 模 
式 分 为 类 设计 模式 和 对 象 设计 模式 。 

1. 创建 型 模式 

该 类 型 模式 是 对 对 象 实例 化 过 程 的 抽象 ， 它 通过 采用 抽象 类 所 定义 的 接口 ， 封 装 了 
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系统 中 对 象 如 何 创建 、 组 合 等 信息 。 

2. 结构 型 模式 

该 类 模式 主要 用 于 如 何 组 合 已 有 的 类 和 对 象 以 获得 更 大 的 结构 ， 一 般 借鉴 封装 、 代 
理 、 继 承 等 概念 将 一 个 或 多 个 类 或 对 象 进行 组 合 、 封 装 ， 以 提供 统一 的 外 部 视图 或 新 的 
功能 。 

3. 行为 型 模式 

该 类 模式 主要 用 于 对 象 之 间 的 职责 及 其 提供 的 服务 的 分 配 ， 它 不 仅 描 述 对 象 或 类 的 
模式 ， 还 描述 它们 之 间 的 通信 模式 ， 特 别 是 描述 一 组 对 等 的 对 象 怎样 相互 协作 以 完成 其 
中 任 一 对 象 都 无 法 单独 完成 的 任务 。 


7.2 ”设计 模式 实例 


7.2.1 创建 性 模式 


在 系统 中 ， 创 建 性 模式 支持 对 象 的 创建 。 该 模式 允许 在 系统 中 创建 对 象 ， 而 不 需要 
在 代码 中 标识 特定 类 的 类 型 ， 这 样 用 户 就 不 需要 编写 大 量 、 复 杂 的 代码 来 初始 化 对 象 。 
它 是 通过 该 类 的 子 类 来 创建 对 象 的 。 但 是 ， 这 可 能 会 限制 在 系统 内 创建 对 象 的 类 型 或 数 
目 。 本 节 将 介绍 如 下 的 创建 性 模式 : 

。 Abstract Factory (抽象 工厂 )。 

。 了 Builder 〈 构 建 器 )。 

。 Factory Method 〈 工 厂 方法 )。 

。 Prototype (原型 )。 

。 Singleton (单独 )。 

1. Abstract Factory 模式 

在 不 指定 具体 类 的 情况 下 ， 这 种 模式 为 创建 一 系列 相关 或 相互 依赖 的 对 象 提供 了 一 
个 接口 。 根 据 给 定 的 相关 抽象 类 ，Abstract Factory 模式 提供 了 从 一 个 相 匹 配 的 具体 子 类 
集 创建 这 些 抽象 类 的 实例 的 方法 ， 如 图 7-1 所 示 。 

Abstract Factory 模式 提供 了 一 个 可 以 确定 合适 的 具体 类 的 抽象 类 ， 这 个 抽象 类 可 以 
用 来 创建 实现 标准 接口 的 具体 产品 的 集合 。 客 户 端 只 与 产品 接口 和 Abstract Factory 类 进 
行 交互 。 使 用 这 种 模式 ， 客 户 端 不 用 知道 具体 的 构造 类 。Abstract Factory 模式 类 似 于 
Factory Method 模式 ， 但 是 Abstract Factory 模式 可 以 创建 一 系列 的 相关 对 象 。 

其 优点 如 下 。 

。 可 以 与 具体 类 分 开 。 

。 更 容易 在 产品 系列 中 进行 转换 。 

。 提高 了 产品 间 的 一 致 性 。 
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CreateProductA():void() 
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ProductAl 


CreateProductA():void() 
CreateProductB():void() 


ConcreteFactory2 


ProductB2 


CreateProductA():voidOL ____ El P 
CreateProductBO:voidO) i 


7-1 Abstract Factory 模式 


在 以 下 情况 中 ， 应 该 使 用 Abstract Factory 模式 : 

。 系统 独立 于 产品 的 创建 、 组 成 以 及 表示 。 

。 系统 配置 成 具有 多 个 产品 的 系列 ,例如 Microsoft Windows 或 Apple McIntosh 类 。 

。 相关 产品 对 象 系 列 是 共同 使 用 的 ， 而 且 必 须 确保 这 一 点 。 这 是 该 模式 的 关键 ， 否 

则 可 以 使 用 Factory Method 模式 。 

。 你 希望 提供 产品 的 类 库 ， 只 开放 其 接口 ， 而 不 是 其 实现 。 

2. Builder 模式 

Builder 模式 将 复杂 对 象 的 构建 与 其 表示 相 分 离 , 这 样 相同 的 构造 过 程 可 以 创建 不 同 
的 对 象 .通过 只 指定 对 象 的 类 型 和 内 容 , Builder 模式 允许 客户 端 对 象 构建 一 个 复杂 对 象 。 
客户 端 可 以 不 受 该 对 象 构 造 的 细节 的 影响 ,这样 通 过 定义 一 个 能 够 构建 其 他 类 实例 的 类 ， 
就 可 以 简化 复杂 对 象 的 创建 过 程 。 Builder 模式 生产 一 个 主要 产品 ， 而 该 产品 中 可 能 有 多 
个 类 ， 但 是 通常 只 有 一 个 主 类 。 图 7-2 所 示 的 就 是 Builder 模式 ， 当 使 用 该 模式 时 ， 可 以 
一 次 就 创建 所 有 的 复杂 对 象 。 而 其 他 模式 一 次 就 只 能 创建 一 个 对 象 。 

其 优点 如 下 。 

。 可 以 对 产品 的 内 部 表示 进行 改变 。 

。 将 构造 代码 与 表示 代码 相 分 离 。 

在 以 下 情况 中 ， 应 该 使 用 Builder 模式 : 

。 创建 复杂 对 象 的 算法 独立 于 组 成 对 象 的 部 分 以 及 这 些 部 分 的 集合 方式 。 

。 构造 过 程 必须 允许 已 构建 对 象 有 不 同 表 示 。 
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Director 


buider 


AbstractBuilder 


3. Factory Method 模式 


| 


| 
BuildPart():void() [ | 


GetResult():Product() 


图 7-2 ”Builder 模式 


Factory Method 模式 定义 了 创建 对 象 的 接口 ， 它 允许 子 类 决定 实例 化 哪个 类 。 它 允 
许 类 将 实例 化 工作 交 给 其 子 类 ， 这 对 于 在 特定 目的 下 构建 单个 对 象 是 非常 有 帮助 的 ， 而 
且 它 不 需要 请 求 者 知道 要 被 实例 化 的 特定 类 ,这 就 可 以 在 不 修改 代码 的 情况 下 引入 新 类 ， 
因为 新 类 只 实现 了 接口 ， 这 样 它 就 可 以 被 客户 端 使 用 。 可 以 创建 一 个 新 的 Factory 类 来 
创建 新 类 ， 而 由 这 个 Factory 类 来 实现 Factory 接口 。 图 7-3 所 示 的 是 Factory Method 


<<abstract>> 
Creator 


FactoryMethod0:FMProductO 
AnOperations():void() 


模式 。 
<<abstract>> 
FMProduct 
图 7- 
其 优点 如 下 。 


FM ConcreteProduct | ConcreteCreator 
FactoryMethod():FMProduct() 


3 ”Factory method 模式 


。 没有 了 将 应 用 程序 类 绑 定 到 代码 中 的 要 求 ， 代 码 只 处 理 接口 ， 因 此 可 以 使 用 任何 


实现 了 接口 的 类 。 


。 人 允许 子 类 提供 对 象 的 扩展 版 本 ， 因 为 在 类 中 创建 对 象 比 直接 在 客户 端 创建 要 更 加 


在 以 下 情况 中 ， 应 该 使 用 Factory Method 模式 : 
。 类 不 能 预料 它 必 须 创 建 的 对 象 的 类 。 
。 类 希望 其 子 类 指定 它 要 创建 的 对 象 。 
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。 类 将 责任 转 给 某 个 帮助 子 类 ， 而 用 户 希望 定位 那个 被 授权 的 帮助 子 类 。 

4. Prototype 模式 

Prototype 模式 允许 对 象 在 不 了 解 要 创建 对 象 的 确切 类 以 及 如 何 创建 等 细节 的 情况 
下 创建 自 定义 对 象 。 使 用 Prototype 实例 ， 便 指定 了 要 创建 的 对 象 类 型 ， 而 通过 复制 这 个 
Prototype, 就 可 以 创建 新 的 对 象 .Prototype 模式 是 通过 先 给 出 一 个 对 象 的 Prototype 对 象 ， 
然后 再 初始 化 对 象 的 创建 。 创 建 初始 化 后 的 对 象 再 通过 Prototype 对 象 对 其 自身 进行 复制 
来 创建 其 他 对 象 。Prototype 模式 使 得 动态 创建 对 象 更 加 简单 ， 只 要 将 对 象 类 定义 成 能 够 
复制 自身 就 可 以 实现 。 图 7-4 所 示 的 是 Prototype 模式 。 


<<abstract>> 
PrototypeClient prototype Prototype 
+Operation():void() +Clone():void()} 


ConcretePrototypel ConeretePrototype2 


+Clone():void() +Clone():void() 


图 7-4 Prototype 模式 


其 优点 如 下 。 

。 可 以 在 运行 时 添加 或 删除 产品 。 

。 通过 改变 值 指定 新 对 象 。 

。 通过 改变 结构 指定 新 对 象 。 

。 减少 子 类 的 生成 和 使 用 。 

。 可 以 用 类 动态 地 配置 应 用 程序 。 

在 以 下 情况 中 ， 应 该 使 用 Prototype 模式 : 

。 在 运行 时 ， 指 定 需 要 例 化 的 类 ， 例 如 动态 载 入 。 

。 避免 构建 与 产品 的 类 层次 结构 相似 的 工厂 类 层次 结构 。 
。 当 类 的 实例 是 仅 有 的 一 些 不 同 状态 组 合 


之 一 的 时 候 。 
5. Singleton 模式 
Singleton 模式 确保 一 个 类 只 有 一 个 实例 , 并 

且 提 供 了 对 该 类 的 全 局 访问 入 口 , 它 可 以 确保 使 

用 这 个 类 实例 的 所 有 的 对 象 使 用 相同 的 实例 。 图 ! | | 

7-5 所 示 的 是 Singleton 模式 。 


其 优点 如 下 。 
。 对 单个 实例 的 受 控 制 访 问 。 


1 

1 

1 

1 

1 
Singleton factory 

1 


图 7-5 Singleton 模式 
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。 名 称 空间 的 减少 。 

。 人 允许 改进 操作 和 表示 。 

。 人 允许 可 变数 目的 实例 。 

。 比 类 操作 更 灵活 。 

在 以 下 情况 中 ， 应 该 使 用 Singleton 模式 : 如 只 有 一 个 类 实例 。 


7.2.2 ”结构 性 模式 


结构 性 模式 控制 了 应 用 程序 较 大 部 分 之 间 的 关系 。 它 将 以 不 同 的 方式 影响 应 用 程序 ， 
例如 Adapter 模式 允许 两 个 不 兼容 的 系统 进行 通信 ， 而 Facade 模式 允许 在 不 删除 系统 中 
所 有 可 用 选项 的 情况 下 为 用 户 提供 一 个 简化 的 界面 。 结 构 性 模式 允许 在 不 重 写 代码 或 自 
定义 代码 的 情况 下 创建 系统 。 这 可 以 使 系统 具有 增强 的 重复 使 用 性 和 应 用 性 能 。 本 节 将 
介绍 如 下 的 结构 性 模式 : 
® Adapter 
Bridge 
Composite 
Decorator 


Flyweight 
Proxy 
. Adapter 模式 
Adapter 模式 可 以 充当 两 个 类 之 间 的 媒介 , 它 可 以 转换 一 个 类 的 接口 , 这 样 就 可 以 被 
另外 一 个 类 使 用 , 这 使 得 具有 不 兼容 接口 的 类 能 够 协同 使 用 。Adapter 模式 实现 为 客户 端 
所 知 的 接口 , 并 且 为 客户 端 提供 对 不 为 其 所 知 的 类 实例 的 访问 。Adapter 对 象 可 以 在 不 知 
道 实现 该 接口 的 类 的 情况 下 提供 该 接口 的 功能 。 图 7-6 所 示 的 就 是 Adapter 模式 。 


<<abstract>> 
Target 


二 
. 
二 
e Facade 
. 
二 
下 


AdapterClient 


+Request():void() 


| 


Adapter Adaptee 


adaptee 


+Request():void() +SpecifilcRequest():void() 


7-6 ”Adapter 模式 


其 优点 如 下 。 
。 允许 两 个 或 多 个 不 兼容 的 对 象 进行 交互 和 通信 。 


200 


系统 架构 设计 师 教程 


。 提高 已 有 功能 的 重复 使 用 性 。 

在 以 下 情况 中 ， 应 该 使 用 Adapter 模式 : 

。 要 使 用 已 有 类 ， 而 该 类 接口 与 所 需 的 接口 并 不 匹配 。 

。 要 创建 可 重用 的 类 ， 该 类 可 以 与 不 相关 或 未 知 类 进行 协作 ， 也 就 是 说 ， 类 之 间 并 


不 需要 兼容 接口 。 


。 要 在 一 个 不 同 于 已 知 对 象 接口 的 接口 环境 中 使 用 对 象 。 
。 必须 要 进行 多 个 源 之 间 的 接口 转换 的 时 候 。 


2. Bridge 模式 


Bridge 模式 可 以 将 一 个 复杂 的 组 件 分 成 两 个 独立 的 但 又 相关 的 继承 层次 结构 : 功能 
性 的 抽象 和 内 部 实现 。 改 变 组 件 的 这 两 个 层次 结构 很 简单 ， 以 至 于 它们 可 以 相互 独立 地 
变化 。 当 具有 抽象 的 层次 结构 和 相应 的 实现 层次 结构 时 ，Bridge 模式 是 非常 有 用 的 。 除 
了 可 以 将 抽象 和 实现 组 合成 许多 不 同 的 类 ， 该 模式 还 可 以 以 动态 组 合 的 独立 类 的 形式 实 
现 这 些 抽象 和 实现 。 图 7-7 所 示 的 是 Bridge 模式 。 


<<abstract>> 
Abstraction 


+Operation():void() 


RefinedAbstraction 


其 优点 如 下 。 


<<abstract>> 
imp Implementor 


+OperationImpl():void() 


[ConeretermplementorA [ConereteImplementorB 


[+OperationImpl( ):void() [+OperationImpl( ):void() 


7-7 ”Bridge 模式 


。 可 以 将 接口 与 实现 相 分 离 。 


。 提高 了 可 扩展 性 。 


。 对 客户 端 隐藏 了 实现 的 细节 。 

在 以 下 情况 中 ， 应 该 使 用 Bridge 模式 : 

。 想 避 免 在 抽象 及 其 实现 之 间 存 在 永久 的 绑 定 。 

。 抽象 及 其 实现 可 以 使 用 子 类 进行 扩展 。 

。 抽象 的 实现 被 改动 应 该 对 客户 端 没 有 影响 ， 也 就 是 说 ， 你 不 用 重新 编译 代码 。 


3. Composite 模式 


Composite 模式 允许 创建 树 型 层次 结构 来 改变 复杂 性 ， 同 时 允许 结构 中 的 每 一 个 元 
素 操作 同一 个 接口 。 该 模式 将 对 象 组 合成 树 型 结构 来 表示 整个 或 部 分 的 层次 结构 。 这 就 
意味 着 Composite 模式 允许 客户 端 使 用 单个 对 象 或 多 个 同一 对 象 的 组 合 。 图 7-8 所 示 的 


是 Composite 模式 。 
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<<abstract>> 
Component 


CompositeClient 


| Operation():void() 
Add(c:Component):void() 
Remove(c:Component):void() 
GetChild(i:inU:ComponentO 


child 


Leaf Composite 
Operation():void() 


Add(c:Component):void() 
Remove(c:Component):void() 
GetChild(i:inb:Component(O) 


7-8 ”Composite 模式 


其 优点 如 下 。 

。 定义 了 由 主要 对 象 和 复合 对 象 组 成 的 类 层次 结构 。 

。 使 得 添加 新 的 组 件 类 型 更 加 简单 。 

。 提供 了 结构 的 灵活 性 和 可 管理 的 接口 。 

在 以 下 情况 中 ， 应 该 使 用 Composite 模式 : 

。 想 要 表示 对 象 的 整个 或 者 部 分 的 层次 结构 。 

。 想 要 客户 端 能 够 忽略 复合 对 象 和 单个 对 象 之 间 的 差异 。 

。 结构 可 以 具有 任何 级 别 的 复杂 性 ， 而 且 是 动态 的 。 

4. Decorator 模式 

Decorator 模式 可 以 在 不 修改 对 象 外 观 和 功能 的 情况 下 添加 或 者 删除 对 象 功能 。 它 可 
以 使 用 一 种 对 客户 端 来 说 是 透明 的 方法 来 修改 对 象 的 功能 ， 也 就 是 使 用 初始 类 的 子 类 实 
例 对 初始 对 象 进行 授权 。Decorator 模式 还 为 对 象 动态 地 添加 了 额外 的 责任 ， 这 样 就 在 不 
使 用 静态 继承 的 情况 下 ， 为 修改 对 象 功能 提供 了 灵活 的 选择 。 图 7-9 所 示 的 是 Decorator 
模式 。 

其 优点 如 下 。 

。 比 静 态 继承 具有 更 大 的 灵活 性 。 

。 避免 了 特征 装载 的 类 处 于 层次 结构 的 过 高 级 别 。 

。 简化 了 编码 ， 因 为 用 户 编写 的 每 一 个 类 都 针对 功能 的 一 个 特定 部 分 ， 而 不 用 将 所 

有 的 行为 编码 到 对 象 中 。 

。 改进 了 对 象 的 扩展 性 ， 因 为 用 户 可 以 通过 编写 新 的 类 来 作出 改变 。 

在 以 下 情况 中 ， 应 该 使 用 Decorator 模式 : 

。 想 要 在 单个 对 象 中 动态 并 且 透 明 地 添加 责任 ， 而 这 样 并 不 会 影响 其 他 对 象 。 
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<<abstract>> 
Componentl 


Operation():void() | 


component 


ConcreteComponent <<abstract>> 


| er 
Operation():void() 


Operation():void() 


ConereteDecoratorB 
addedState:String 


Operation():void() Operation():void() 
AddedBehavior():void() 


7-9 Decorator 模式 


。 想 要 在 以 后 可 能 要 修改 的 对 象 中 添加 责任 。 

。 当 无 法 通过 静态 子 类 化 实现 扩展 时 。 

5S. Facade 模式 

Facade 模式 为 子 系统 中 的 一 组 接口 提供 了 一 个 统一 的 接口 。 因 为 只 有 一 个 接口 ， 该 
模式 就 定义 了 更 容易 使 用 子 系统 的 高 级 接口 。 这 个 统一 的 接口 允许 对 象 使 用 该 接口 与 子 
系统 进行 通信 ， 从 而 实现 对 子 系统 的 访问 。 图 7-10 所 示 的 是 Facade 模式 。 


Facade 


Class2 Class3 Class 4 


A 


ClassS 


图 7-10 ”Facade 模式 
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其 优点 如 下 。 

。 在 不 减少 系统 所 提供 的 选项 的 情况 下 ， 为 复杂 系统 提供 了 简单 接口 。 

。 对 客户 端 屏蔽 了 子 系统 组 件 。 

。 提高 了 子 系统 与 其 客户 端 之 间 的 弱 耦 合 度 。 

。 如 果 每 一 个 子 系统 使 用 自身 的 Facade 模式 而 且 系统 的 其 他 部 分 也 使 用 Facade 模 
式 与 子 系统 进行 通信 的 话 ， 就 可 以 降低 子 系统 之 间 的 耦合 度 。 

。 将 客户 端 请 求 转换 后 发 送 给 能 够 处 理 这 些 请 求 的 子 系统 。 

在 以 下 情况 中 ， 应 该 使 用 Facade 模式 : 

。 想 要 为 复杂 的 子 系统 提供 简单 的 接口 。 

。 在 客户 端 和 抽象 的 实现 类 中 存在 许多 依赖 关系 。 

。 想 要 对 子 系统 进行 分 层 。 

6. Flyweight 模式 

Flyweight 模式 可 以 通过 共享 对 象 减少 系统 中 低 等 级 的 、 详 细 的 对 象 数目 。 如 果 一 个 


类 实例 包含 用 来 互 换 使 用 的 相同 信息 , Flyweight 模式 允许 程序 通过 共享 一 个 接口 来 避免 
使 用 多 个 具有 相同 信息 的 实例 所 带 来 的 开销 。 图 7-11 所 示 的 是 Flyweight 模式 。 


- <<abstract>> 
FlyweightFactory| ”flyweights Flyweight 
| 一 | | 


| | +Operation(extrinsic State: String): void( 


String voidt) 
4 人 


ConcreteFlyweight 


-IntrisicStateString 


+Operation(extrinsicState:String):void() 


UnshareConcreteFlyweight 
-allState:string 


+Operation(extrinsicState:String):void() 


FlyweightClient| 


图 7-11 Flyweight 模式 


其 优点 如 下 。 

。 减少 了 要 处 理 的 对 象 数 目 。 

。 如 果 对 象 能 够 持续 ， 可 以 减少 内 存 和 存储 设备 。 
在 以 下 情况 中 ， 应 该 使 用 Flyweight 模式 : 

。 应 用 程序 使 用 大 量 的 对 象 。 

。 由 于 对 象 数目 巨大 ， 导 致 很 高 的 存储 开销 。 
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。 应 用 程序 不 依赖 于 对 象 的 身份 。 

7. Proxy 模式 

Proxy 模式 为 控制 对 初始 对 象 的 访问 提供 了 一 个 代理 或 者 占 位 符 对 象 。 它 的 实现 可 
以 有 多 种 类 型 ， 其 中 Remote Proxy (远程 代理 ) 和 Virtual Proxy《〈 虚 拟 代理 ) 是 最 常见 
的 。 图 7-12 所 示 的 是 Proxy 模式 。 
[<<abstract>> | 


ProxySubject 
ProxyClient 


+Request():void() 


Subi 
RealProxySubject realProxySubject 


+Request():void() 


7-12 ”Proxy 模式 


其 优点 如 下 。 

。 远程 代理 可 以 隐藏 对 象 位 于 不 同 的 地 址 空间 的 事实 。 

。 虚拟 代理 可 以 执行 优化 操作 ， 例 如 根据 需要 创建 一 个 对 象 。 

在 以 下 情况 中 ， 应 该 使 用 Proxy 模式 ， 如 需要 比 简单 的 指针 更 灵活 、 更 全 面 的 对 象 
引用 。 
7.2.3 行为 性 模式 

行为 性 模式 可 以 影响 一 个 系统 的 状态 和 行为 流 。 通 过 优化 状态 和 行为 流转 换 和 修改 
的 方式 ， 可 以 简化 、 优 化 并 且 提高 应 用 程序 的 可 维护 性 。 本 节 将 介绍 如 下 的 行为 性 模式 : 

e。 Chain of Responsibility 


。 Command 
e Interpreter 


Iterator 

e Mediator 

e Memento 

e Observer 

e State 

e Strategy 

e。 Template Method 


® Visitor 
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1. Chain of Responsibility 模式 

Chain of Responsibility 模式 可 以 在 系统 中 建立 一 个 链 ， 这 样 消息 可 以 在 首先 接收 到 
它 的 级 别处 被 处 理 ， 或 者 可 以 定位 到 可 以 处 理 它 的 对 象 。 图 7-13 所 示 的 是 Chain of 
Responsibility 模式 。 


<<abstract>> 


Client! Command Handler 


+HandleRequest():void() 
Successor 


ConcreteHandlerl ConcreteHandler2 
+HandleRequest():void() +HandleRequest():void() 


7-13 ”Chain of Responsibility 模式 


其 优点 如 下 。 

。 降低 了 耦合 度 。 

。 增加 向 对 象 指 定 责任 的 灵活 性 。 

。 由 于 在 一 个 类 中 产生 的 事件 可 以 被 发 送 到 组 成 中 的 其 他 类 处 理 器 上 ， 类 的 集合 可 
以 作为 一 个 整体 。 

在 以 下 情况 中 ， 应 该 使 用 Chain of Responsibility 模式 : 

。 多 个 对 象 可 以 处 理 一 个 请 求 ， 而 其 处 理 器 却 是 未 知 的 。 

。 想 要 在 不 指定 确切 的 请 求 接收 对 象 的 情况 下 ， 向 几 个 对 象 中 的 一 个 发 送 请 求 。 

。 可 以 动态 地 指定 能 够 处 理 请 求 的 对 象 集 。 

2. Command 模式 

Command 模式 在 对 象 中 封装 了 请 求 , 这 样 就 可 以 保存 命令 , 将 该 命令 传递 给 方法 以 

及 像 任 何其 他 对 象 一 样 返 回 该 命令 。 图 7-14 所 示 的 是 Command 模式 。 

其 优点 如 下 。 

。 将 调用 操作 的 对 象 与 知道 如 何 完 成 该 操作 的 对 象 相 分 离 。 

。 更 容易 添加 新 命令 ， 因 为 不 用 修改 已 有 类 。 

在 以 下 情况 中 ， 应 该 使 用 Command 模式 : 

。 想 要 通过 要 执行 的 动作 来 参数 化 对 象 。 

。 要 在 不 同 的 时 间 指 定 、 排 序 以 及 执行 请 求 。 

。 必须 支持 Undo、 日 志 记录 或 事务 。 

3. Interpreter 模式 

interpreter 模式 可 以 解释 定义 其 语法 表示 的 语言 , 还 提供 了 用 表示 来 解释 语言 中 的 语 
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句 的 解释 器 。 图 7-15 所 示 的 是 Interpreter 模式 。 


Invoker 


CommandClient 


receiver 


<<abstract>> 
Command 


Execute():Void 


~ 


ConcreteCommand 


Execute(): void 


图 7-14 Command 模式 


Context 


InterpreterChernt|] -| 


| <<abstract>> 


AbstractExpression 


Interpret(ctx:Context):void 


TerminalExpression 


NonterminalExpression 


Interpret(ctx:Context):void 


Interpret(ctx:Context):void 


图 7-15 Interpreter 模式 


其 优点 如 下 。 

。 容易 修改 并 扩展 语法 。 

。 更 容易 实现 语法 。 

在 以 下 情况 中 ， 应 该 使 用 Interpreter 模式 : 
。 语言 的 语法 比较 简单 。 

。 效率 并 不 是 最 主要 的 问题 。 
4.Iterator 模式 


Iterator 模式 为 集合 中 的 有 序 访问 提供 了 一 致 的 方法 ， 而 该 集合 是 独立 


第 7 章 设计 模式 207 
并 与 之 相 分 离 的 。 图 7-16 所 示 的 是 Tterator 模式 。 


<<abstract>> 
Aggregate 


+Createlterator():Iterator() 


<<abstract>> 
Iterator 
| | 
+First():void() 
+Next():void() 
+IsDone():void() 
+Currentltem():void() 


ConcreteAggregate 


Concretelterator 
+Createlterator():Iterator() 


、 
返回 新 的 Concretelterator(this) 


7-16 ”Iterator 模式 


其 优点 如 下 。 

。 支持 集合 的 不 同 遍 历 。 

。 简化 了 集合 的 接口 。 

在 以 下 情况 中 ， 应 该 使 用 Iterator 模式 : 

。 在 不 开放 集合 对 象 内 部 表示 的 前 提 下 ， 访 问 集合 对 象 内 容 。 

。 支持 集合 对 象 的 多 重 遍历 。 

。 为 遍历 集合 中 的 不 同 结构 提供 了 统一 的 接口 。 

S，Mediator 模式 

Mediator 模式 通过 引入 一 个 能 够 管理 对 象 间 消 息 分 布 的 对 象 ， 简 化 了 系统 中 对 象 间 
的 通信 。 该 模式 可 以 减少 对 象 之 间 的 相互 引用 ， 从 而 提高 了 对 象 间 的 松 耦 合 度 ， 并 且 它 
还 可 以 独立 地 改变 其 间 的 交互 。 图 7-17 所 示 的 是 Mediator 模式 。 

其 优点 如 下 。 

。 去 除 对 象 间 的 影响 。 

。 简化 了 对 象 间 协议 。 

。 集中 化 了 控制 。 

。 由 于 不 再 需要 直接 互 传 消息 ， 单 个 组 件 变 得 更 加 简单 ， 而 且 容 易 处 理 。 

。 由 于 不 再 需要 包含 逻辑 来 处 理 组 件 间 的 通信 ， 组 件 变 得 更 加 通用 。 

在 以 下 情况 中 ， 应 该 使 用 Mediator 模式 : 

。 对 象 集合 需要 以 一 个 定义 规范 但 复杂 的 方式 进行 通信 。 
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。 想 要 在 不 使 用 子 类 的 情况 下 自 定义 分 布 在 几 个 对 象 之 间 的 行为 。 


<<abstract>> 
Mediator mediator 


Colleague 


ConcreteColleaguel 


ConcreteMediator 


ConereteColleague2 


图 7-17 Mediator 模式 


6. Memento 模式 
Memento 模式 可 以 保持 对 象 状态 的 “快照 ”(snapshot)， 这 样 对 象 可 以 在 不 向 外 界 
公开 其 内 容 的 情况 下 返回 到 它 的 最 初 状态 。 图 7-18 所 示 的 是 Memento 模式 。 


Originator 


Memento 
Caretaker 
SetMemenito(m:Memento)vold 一 一 一 一 一 一 —| Getstate0:void = 
CreateMemento():void SetState():void memento 


7-18 ”Memento 模式 


其 优点 如 下 。 

。 保持 封装 的 完整 。 

。 简化 了 返回 到 初始 状态 所 需 的 操作 。 

在 以 下 情况 中 ， 应 该 使 用 Memento 模式 : 

。 必须 保存 对 象 状态 的 快照 ， 这 样 以 后 就 可 以 恢复 状态 。 

。 使 用 直接 接口 来 获得 状态 可 能 会 公开 对 象 的 实现 细节 ， 从 而 破坏 对 象 的 封装 性 。 

7. Observer 模式 

Observer 模式 为 组 件 向 相关 接收 方 广播 消息 提供 了 灵活 的 方法 。 该 模式 定义 了 对 象 
间 一 到 多 的 依赖 关系 ， 这 样 当 对 象 改变 状态 时 ， 将 自动 通知 并 更 新 它 所 有 的 依赖 对 象 。 
图 7-19 所 示 的 是 Observer 模式 。 

其 优点 如 下 。 

。 抽象 了 主体 与 Observer 之 间 的 耦合 关系 。 

。 支持 广播 方式 的 通信 。 
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在 以 下 情况 中 ， 应 该 使 用 Observer 模式 : 


<<abstract>> 
Subject 


<<abstract>> 
Observer 


Attach(o0:Observer):void() 
Detach(0:Observer):void() 
Notify():void() 


Update():void() 


GetState():void() 
SetState():void() 


Update():void() 


7-19 Observer 模式 


。 对 一 个 对 象 的 修改 涉及 对 其 他 对 象 的 修改 ,而 且 不 知道 有 多 少 对 象 需要 进行 相应 


修改 。 
。 对 象 应 该 能 够 在 不 用 假设 对 象 标识 的 前 提 下 通知 其 他 对 象 。 
8. State 模式 


State 模式 允许 对 象 在 内 部 状态 变化 时 ， 变 更 其 行为 ， 并 且 修改 其 类 。 图 7-20 所 示 


的 是 State 模式 。 


StateContext <<abstract>> 


一 State 


Requet():void 


Handle():void 


A A 


ConcretStateA ConcreteStateB 


Handle():void Handle():void 


图 7-20 ”State 模式 
其 优点 如 下 。 


。 定位 指定 状态 的 行为 ， 并 且 针 对 不 同 状态 来 划分 行为 ， 使 状态 转换 显 式 进行 。 


在 以 下 情况 中 ， 应 该 使 用 State 模式 : 


。 对 象 的 行为 依赖 于 其 状态 ， 并 且 该 对 象 必须 在 运行 时 根据 其 状态 修改 其 行为 。 
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。 操作 具有 大 量 以 及 多 部 分 组 成 的 取决 于 对 象 状态 的 条 件 语句 。 
9. Strategy 模式 
Strategy 模式 定义 了 一 组 能 够 用 来 表示 可 能 行为 集合 的 类 。 这 些 行 为 可 以 在 应 用 程 


序 中 使 用 ， 来 修改 应 用 程序 功能 。 图 7-21 所 示 的 是 Strategy 模式 。 


允许 子 类 重 载 部 分 方法 的 方法 。 在 操作 中 定义 算法 的 杠 


StrategyContext <<abstract>> 
strategy | 
| Oc 
ContextInterface():void() AlgorithmInterface():void() 


ConcreteStrategyA | ConcreteStrategyB 


ConcreteStrategyC 


AlgorithmInterface():void() AlgorithmInterface():void() AlgorithmInterface():void() 


图 7-21 Strategy 模式 


其 优点 如 下 。 

。 另 一 种 子 类 化 方法 。 

。 在 类 自身 中 定义 了 每 一 个 行为 ， 这 样 就 减少 了 条 件 语句 。 

。 更 容易 扩展 模型 。 在 不 对 应 用 程序 进行 代码 修改 的 情况 下 ， 使 该 模式 具有 新 的 
行为 。 

在 以 下 情况 中 ， 应 该 使 用 Strategy 模式 : 


。 许多 相关 类 只 是 在 行为 方面 有 所 区 别 。 be 
需要 算法 的 不 同 变 体 。 TemplateMethod():void() 
w 算法 使 用 客户 端 未 知 的 数据 。 PrimitiveOperationl ():voidO 


10. Template Method 模式 PrimitiveOperation2():void() 
Template Method 模式 提供 了 在 不 重 写 方法 的 前 提 下 


架 , 将 一 些 步骤 由 子 类 实现 。 该 模式 可 以 在 不 修改 算法 结 Co Cl 
构 的 情况 下 ， 让 子 类 重新 定义 算法 的 特定 步骤 。 图 7-22 。 oo 
所 示 的 是 Template Method 模式 。 PrimitiveOperation20:void() 


其 优点 为 : 代码 重用 的 基础 技术 。 

在 以 下 情况 中 ， 应 该 使 用 Template Method 模式 : 

。 想 要 一 次 实现 算法 的 不 变 部 分 ， 而 使 用 子 类 实现 算法 的 可 变 行为 。 

。 当 子 类 间 的 通用 行为 需要 分 解 、 定 位 到 通用 类 的 时 候 ， 这 样 可 以 避免 代码 重复 的 
问题 。 


图 7-22 Template Method 模式 
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11. Visitor 模式 


Visitor 模式 提供 了 一 种 方便 的 、 可 维护 的 方法 来 表示 在 对 象 结构 元 素 上 要 进行 的 操 
作 。 该 模式 允许 在 不 改变 操作 元 素 的 类 的 前 提 下 定义 一 个 新 操作 。 图 7-23 所 示 的 是 Visitor 


模式 。 


VisitorClient 


-一 


<<abstract>> 


VisitConcreteElementA(a:Concrete)() 
VisitConcreteElementB(b:Concrete)() 


| 


ConcreteVisitorl 


VisitConcreteElementA(a:Concrete)() 
VisitConcreteElementB(b:Concrete)() 


消息 1 


ObjectStructure 


其 优点 如 下 。 
。 更 容易 添加 新 操作 。 


ConcreteVisitor2 


VisitConcreteEl 
VisitConcreteEl 


ementA(a:Concrete)() 
ementB(b:Concrete)() 


<<abstract>> 
Element 


Accept(v:Visitor):void() 


E 


ConcreteElementA 


ConcreteElementB 


Accept(v:Visitor):void() 


OperationA():void() 


OperationA():void() 


7-23 ”Visitor 模式 


。 集中 相关 操作 并 且 排 除 不 相关 操作 。 
在 以 下 情况 中 ， 应 该 使 用 Visitor 模式 : 
。 对 象 结 构 包含 许多 具有 不 同 接口 的 对 象 类 ， 并 且 想 要 对 这 些 依赖 于 具体 类 的 对 象 


进行 操作 。 


Accept(v:Visitor):void() 


。 定义 对 象 结构 的 类 很 少 被 修改 ， 但 想 要 在 此 结构 之 上 定义 新 的 操作 。 
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8.1 XML 概述 


可 扩展 标记 语言 (XML) 是 标准 通用 标记 语言 (Standard Generalized Markup 
Language，SGML) 的 一 个 子 集 : XML 包含 了 很 多 SGML 特性 ， 但 是 比 SGML 要 简单 
得 多 。 像 SGML 一 样 ， 可 以 用 XML 来 开发 一 种 标记 语言 ， 它 的 元 素 和 属性 多 是 为 专门 
行业 和 产业 而 定义 的 。 创建 这 种 语言 之 后 , 就 可 以 使 用 XMI 一 一 就 像 使 用 HTML (Hyp- 
ertext Markup Language ) 一 样 一 一 来 标记 并 结构 化 文档 了 。 

XML 和 HTML 都 支持 统一 字符 编码 协会 (Unicode Consortium) 制定 的 通用 字符 集 
(Universal Character Set，UCS)， 它 不 仅 包括 特殊 字符 、 标 点 和 数学 符号 ， 还 包括 了 非 英 
语 语言 的 字符 和 字母 表 ， 这 使 得 XML 成 为 了 国际 标准 ， 这 些 字符 和 符号 被 认为 是 实体 。 
XML 和 HTML 都 支持 样式 表 (style sheet) 的 使 用 ， 样 式 表 有 助 于 你 定义 整 篇 复杂 的 文 
档 的 结构 和 外 观 。 然 而 ，HTML 在 许多 方面 都 传统 地 定义 了 它 的 输出 样式 (当然 最 新 版 
的 HTML 和 由 它 继承 而 来 的 XHTML 极力 鼓励 你 使 用 层 倒 样式 表 来 编制 文档 的 样式 )。 
而 且 ，XML 在 支持 文档 样式 符号 、 规 范 语言 (The Document Style Semantics and 
Specification Language，DSSSL) 和 层 舍 样式 表 (Cascading Style Sheets，CSS) 等 性 能 
方面 大 大 超过 了 HTML。 

专 为 XML“ 服 务 ” 的 样式 表 标 准 是 可 扩展 样式 表 语 言 (Extensible Stylesheet 
Language，XSL)， 它 是 基于 在 线 文 档 样式 符号 和 规范 语言 (DSSSL-O) 的，DSSSL-O 
是 DSSSL 的 一 个 子 集 , 像 CSS 一 样 是 专门 为 电子 文档 而 创建 的 。 有关 CSS 的 更 多 信息 ， 
请 参考 同样 由 Sandra E.Eddy 著 IDG Book Worldwide 公司 出 版 的 《XHTML 参考 教程 》， 
XSL 在 本 书 第 2 部 分 的 “XSL 样式 表 语 法 ”和 第 7 章 的 “使 用 XSL 设计 文档 ”中 分 别 
都 有 介绍 。XSL 现在 还 只 是 一 个 建议 ， 要 跟 上 它 的 发 展 ， 请 浏览 其 最 新 的 建议 : 
http://www.w3.org/TR/xsl/。XSL 转换 (XSL Transformations，XSLT) 是 一 种 新 的 语言 ， 
它 可 以 和 XML 协同 工作 。 请 参阅 “XSLT 组 件 ” 中 的 有 关 XSLT 的 内 容 。 

XML 包括 如 下 特点 和 功能 : 

(1) XML 允许 各 种 各 样 的 文档 显示 类 型 ， 不 仅 可 以 显示 在 许多 计算 机 平台 上 ， 而 
且 可 以 显示 蜂窝 电话 、 掌 上 电脑 等 其 他 设备 上 。 程 序 员 可 以 使 用 任何 编程 语言 或 脚本 语 
言 来 定义 文档 。 

(2) XML 支持 但 并 不 需要 DTD (Document Type Definition， 文 档 类 型 定义 )。 如 果 
你 使 用 DTD， 就 要 通知 XML 编辑 器 严格 地 按照 DID 中 设 定 的 规则 来 处 理 文档 。 
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(3)XML 的 支持 标准 (XLink 和 XPointer) 支 持 比 HTML 更 为 复杂 的 链接 。 在 HTML 
和 XML 中 你 只 能 链接 到 一 个 URL。 然 而 在 XML 支持 标准 中 可 以 同时 使 用 几 个 或 者 一 
组 链接 。 

(4) XML 标准 支持 打印 文档 和 电子 文档 以 及 其 他 的 为 不 同 用 户 定义 了 不 同 内 容 和 
外 观 的 文档 。 

(5) XML 支持 客户 端 或 者 服务 端 计算 机 上 的 进程 ， 这 就 允许 开发 人 员 分 配 资源 和 
随时 地 节省 资源 。 当 前 ，XML 1.0 规范 已 经 定义 了 ， 而 XLink 和 XPointer 语言 仍 处 在 开 
发 和 候选 建议 状态 ， 这 意味 着 它们 已 经 被 各 技术 团体 评论 过 了 。 在 成 为 最 后 建议 之 前 ， 
两 种 语言 都 可 能 发 生 改变 。 


8.1.1 XML 基本 语法 


本 节 将 比较 简略 地 介绍 XML 的 基本 语法 ， 通 过 一 个 基本 文档 的 例子 来 了 解 它 的 实 
质 内 容 。 希 望 这 部 分 内 容 对 于 初次 接触 XML 技术 或 者 Web 服务 技术 的 读者 ， 能 有 一 个 
简要 的 知识 铺垫 。 

以 下 是 XML 1.0 规范 〈 第 2 版 ) 的 规范 文本 和 该 版 本 的 中 译本 的 URL。 

® http://www.w3.org/TR/2000/REC-xml-20001006 

e。 http://lightning.prohosting.com/-ggiu/REC-xml-20001006-cn.html 


8.1.2 标签 语法 


XML 标签 负责 提供 、 描 述 一 个 XML 文件 或 数据 包 ( 也 就 是 大 家 所 熟知 的 XML 实 
体 ) 的 内 容 结构 。 它 们 由 界定 内 容 的 不 同 部 分 的 标签 〈tag) 所 组 成 ， 负 责 提 供 到 特殊 符 
号 和 文本 宏 的 引用 ， 或 者 将 特殊 指令 传递 给 应 用 软件 ， 以 及 把 注释 传递 给 文档 编辑 器 。 

XML 元 素 的 结构 与 HTML 基本 相同 ，XML 也 同样 使 用 尖 括 号 来 界定 标签 : 以 小 于 
号 (<) 结尾 ， 但 二 者 的 相同 点 也 就 仅 此 而 已 。 

与 HTML 不 同 ， 几 乎 所 有 的 XML 标签 都 是 大 小 写 敏感 的 ， 其 中 包括 元 素 的 标签 名 
和 属性 值 ， 主 要 是 满足 XML 国际 化 的 设计 目标 和 简化 处 理 过 程 的 需要 。 大 多 数 非 英 语 
的 语言 并 不 把 字母 表 分 成 若干 种 写法 ， 许 多 字母 可 能 也 没有 对 应 的 大 写 或 小 写 。 合 并 写 
法 会 存在 许多 缺陷 ， 尤 其 对 于 非 ASCII 码 更 是 如 此 ， 而 XML 的 设计 者 们 大 多 选择 避免 
这 些 问 题 。 

1. 字符 

由 于 XML 要 在 全 球 范围 内 使 用 ,所 以 不 能 局 限于 7 位 的 ASCII 码 字 符 集 。XML 指 
定 的 字符 均 在 16 位 的 Unicode2.1 字符 集 (参见 http://www.unicode.org, 它 目前 与 ISO/IEC 
10646 一 致 ， 后 者 可 参见 http://www.iso.ch ) 中 定义 。 这 些 都 是 相对 较 新 的 标准 ， 而 且 
当今 世界 还 有 许多 文字 没有 编 入 统一 码 中 。 但 是 ， 由 于 它 被 设计 为 大 多 数 现存 字符 编码 
的 超 集 ， 所 以 遗留 的 内 容 向 统一 码 的 转换 也 是 简单 直观 的 ， 例 如 ， 把 ASCII 码 转换 成 统 
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一 码 只 需要 把 16 位 字符 的 前 8 位 填充 为 0〈 而 保留 后 8 位 ) 即 可 。 

2. 命名 

在 XML 中 使 用 的 结构 几乎 总 是 被 命名 的 .所 有 XML 命名 都 必须 以 字母 、 下 划 线 (_) 
或 冒号 〈:) 开头 ， 后 面 跟着 的 是 有 效 命名 字符 。 有 效 命名 字符 除了 前 面 的 这 些 字符 外 ， 
还 包括 数字 、 连 字符 〈-)、 句 号 〈.)。 在 实际 应 用 中 不 应 该 使 用 冒号 ， 除 非 是 用 作 命名 
空间 修饰 的 分 隔 符 〈 可 参见 本 章 后 面 的 关于 命名 空间 的 相关 描述 )。 字 母 并 非 局 限于 
ASCII 码 ， 这 一 点 是 非常 重要 的 ， 因 为 不 说 英语 的 人 们 可 以 把 自己 的 语言 用 在 标签 中 。 

下 面 就 是 一 些 合法 的 命名 : 

Web、WEB、WebService: Interface、 中 国 软件 

注意 前 两 个 命名 并 不 等 同 ， 因 为 XML 的 命名 是 大 小 写 敏感 的 ， 第 三 个 是 使 用 建议 
的 命名 空间 分 隔 符 (冒号 ) 的 典型 例子 ， 最 后 一 个 例子 提醒 大 家 注意 汉语 同 英 语 一 样 ， 
都 可 以 用 于 XML 的 命名 。 

下 面 是 一 些 非法 的 命名 : 

-Web、4Web、Web$Service 


8.1.3 文档 部 分 


一 个 格式 正规 的 XML 文档 由 以 下 三 个 部 分 组 成 。 

(1) 一 个 可 选 的 序言 (prolog )。 

(2) 文档 的 主体 (body)， 由 一 个 或 多 个 元 素 组 成 ， 其 形式 为 层次 树 状 结构 ， 其 中 
可 能 也 包含 了 一 些 字符 数据 (character data)。 

(3) 可 选 的 “繁杂 ”的 尾声 (epilog)， 其 内 容 包 括 注释 、 处 理 指令 (Processing 
Instruction，PI) 和 /或 紧 跟 在 元 素 树 后 面 的 空白 。 


8.1.4 元 素 


元 素 是 XML 标签 的 基本 组 成 部 分 ， 它 们 可 以 包含 其 他 的 元 素 、 字 符 数据 、 字 符 引 
用 、 实 体 引 用 、PI、 注 释 和 (或 ) CDATA 〈 即 Charactor Data 缩写 ) 部 分 一 一 这 些 合 在 
一 起 被 称 为 元 素 内 容 (element content) (要 注意 这 些 元 素 都 是 容器 )。 所 有 的 XML 数据 
(除了 注释 、PI 和 空白 ) 都 必须 包容 在 其 他 元 素 中 。 

元 素 使 用 标签 (tag) 进行 分 隔 : 由 一 对 尖 括 号 (< >) 围 住 元 素 类 型 名 〈 一 个 字符 
串 )。 每 一 个 元 素 都 必须 由 一 个 起 始 标签 和 一 个 结束 标签 分 隔 开 ， 这 与 要 求 比 较 松 的 
HTML 不 同 ， 后 者 的 结束 标签 可 以 省 略 。 这 项 规则 唯一 的 例外 是 没有 任何 内 容 的 元 素 ， 
即 空 元 素 (Empty Element)， 它 既 可 以 使 用 起 始 标签 /结束 标签 对 ， 也 可 以 使 用 短小 精 悍 
的 混合 形式 一 一 空 元 素 标签 。 在 后 面 ， 我 们 会 看 到 许多 标签 的 例子 。 

1. 起 始 标签 

一 个 元 素 开始 的 分 隔 符 被 称 为 起 始 标签 。 起 始 标签 是 一 个 包含 在 尖 括 号 里 的 元 素 类 
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型 名 。 我 们 也 可 以 把 起 始 标签 看 作 是 “打开 ”了 一 个 元 素 ， 就 像 我 们 打开 一 个 文件 或 通 
信和 链 路 一 样 。 

下 面 就 是 一 些 合法 的 命名 : 

<Web>、<WEB>、< WebService: Interface>、< 中 国 软件 > 

2. 结束 标签 

一 个 元 素 最 后 的 分 隔 符 被 称 为 结束 标签 。 结 束 标签 由 一 个 反 斜 本 和 元 素 类 型 名 组 
成 ， 被 围 在 一 对 尖 括 号 中 。 每 一 个 结束 标签 都 必须 与 一 个 起 始 标签 相 匹配 ， 我 们 可 以 把 
结束 标签 理解 为 “关闭 ”了 一 个 由 起 始 标签 打开 的 元 素 。 

下 面 是 一 些 合法 的 结束 标签 ， 它 们 与 前 面 列 举 的 起 始 标签 相对 应 。 

</Web>、</WEB>、</WebService: Interface>、</ 中 国 软件 > 

所 以 ， 带 有 完整 的 起 始 、 结 束 标签 的 元 素 应 该 是 如 下 形式 : 

< 某 个 标签 > 包含 的 内 容 </ 某 个 标签 > 

3. 空 元 素 标 签 

空 元 素 可 能 不 包含 任何 内 容 。 比 如 说 想 准确 地 指明 文档 中 的 某 些 特定 位 置 ， 我 们 可 
以 只 加 入 起 始 标签 和 结束 标签 ， 而 不 在 其 中 包含 任何 内 容 。 

<WebService></WebService> 

当然 , 如 果 你 只 是 想 指定 一 个 点 ， 而 不 是 提供 一 个 包容 器 ， 节 省 些 空间 可 能 会 更 好 。 
所 以 ,XML 指定 空 元 素 可 以 用 缩 略 形式 表示 ， 它 是 起 始 和 结束 标签 的 混合 体 。 它 短小 精 
悍 ， 而 且 还 能 明确 指出 该 元 素 既 不 会 有 内 容 ， 也 不 允许 有 内 容 。 

空 元 素 标签 由 一 个 元 素 类 型 名 称 紧 跟 一 个 反 斜 杠 组 成 ， 并 围 在 一 对 尖 括 号 中 。 

<WebService/> 

一 个 XML 数据 对 象 可 能 只 包含 单个 文档 根 元 素 和 一 些 空 元 素 (可 能 有 属性 )， 这 样 
的 文件 可 以 用 来 描述 应 用 程序 的 配置 信息 或 者 面向 对 象 编程 语言 中 的 对 象 模板 。 

4. 文档 元 素 

格式 正规 的 XML 文档 的 定义 形式 是 一 个 简单 的 层次 树 ， 每 个 文档 都 有 一 个 ， 而 且 
只 有 一 个 根 节点 ， 它 被 称 为 文档 实体 (document entity) 或 文档 根 (document root)。 这 
个 节点 可 能 包含 PI 和 或) 注释 ， 而 且 总 是 包含 子 元 素 树 ， 它 们 的 根 被 称 为 文档 元 素 
(document element)。 这 个 元 素 是 这 个 树 中 其 他 所 有 元 素 的 父 元 素 , 而 且 它 可 能 不 包含 在 
其 他 任何 元 素 当 中 。 每 个 XML 文档 的 文档 根 也 是 使 用 DTD (Document Type Definition， 
文档 类 型 定义 〉 或 模式 定义 的 文档 描述 的 附属 品 ( 由 于 本 章 并 不 想 就 DTD 展开 详细 讨 
论 ， 文 章 对 于 XML 建 模 的 重点 是 XML Schema， 因 此 只 对 XMLSchema 进行 讨论 )。 

任何 格式 正规 的 XML 文档 都 必须 由 形成 一 个 简单 的 层次 树 的 元 素 所 组 成 ， 其 中 有 
一 个 被 称 为 “文档 根 ” 的 单个 根 节点 。 它 包含 第 二 层 的 元 素 树 ， 这 个 树 也 存在 一 个 被 称 
为 “文档 元 素 ” 的 根 节点 。 
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5. 元 素 典 套 

XML 对 元 素 有 一 种 非常 重要 的 要 求 : 它们 必须 正确 地 嵌 套 。 对 现实 世界 对 象 的 分 
析 会 有 助 于 解释 “正确 嵌 套 ”的 含义 。 实 际 上 ， 我 们 甚至 可 以 说 XML 元 素 是 任何 必须 
遵守 它们 的 现实 来 源 规则 的 单词 。 

让 我 们 来 看 一 看 本 书 传递 到 读者 手中 的 整个 过 程 。 在 完成 印刷 后 , 本 书 会 和 其 他 23 
本 书 打包 到 一 个 盒子 中 。 两 个 盒子 会 被 封装 到 一 个 纸箱 中 ， 许 多 纸箱 会 被 装 入 一 辆 卡车 
然后 运送 到 书店 中 。 

整个 过 程 可 以 用 以 下 XML 元 素 表示 。 


<trunk> 
<carton> 
<box> 
<book>..</book> 
<book>..</book> 
<book>...</book> 
</box> 
<box> 
<book>...</book> 
<book>...</book> 
<book>..</book> 
<book>...</book> 
</box> 
</carton> 
<carton> 


</carton> 
</trunk> 


在 上 面 的 例子 中 ， 缩 排 只 是 为 了 突出 这 些 嵌 套 元 素 的 层次 结构 ， 为 了 简单 起 见 也 省 
略 了 许多 对 书 和 纸箱 的 描述 。 现 实 世界 中 的 盒子 能 够 包容 整 本 书 ， 但 不 可 能 出 现 书 的 某 
些 部 分 在 盒子 中 ， 而 其 他 部 分 在 外 面 的 情况 ;同样 ， 一 本 书 也 只 能 放 在 一 个 盒子 中 ， 不 
可 能 一 部 分 在 一 个 盒子 ， 其 他 部 分 在 另 一 个 盒子 。 此 外 ， 盒 子 必须 放 在 纸箱 中 ， 而 纸箱 
必须 顺序 摆 放 在 卡车 里 。 当 然 ,XML 元 素 也 必须 遵守 这 些 现实 世界 包容 关系 的 基本 法 则 。 

6. 字符 串 

字符 串 (string literal) 主要 用 在 属性 值 、 内 部 实体 和 外 部 标识 符 中 。XML 都 使 用 单 
引号 〈' ') 或 双 引号 〈" ") 作为 一 对 分 隔 符 将 其 中 的 字符 串 包 围 起 来 。 对 于 这 些 字 符 串 
的 一 个 限制 是 用 于 分 隔 符 的 字符 不 能 够 出 现在 字符 串 中 ， 如 果 字 符 串 中 包含 单 引 号 ， 分 
隔 符 就 必须 使 用 双 引 号 ， 反 之 亦 然 。 如 果 两 个 字符 都 必须 出 现在 字符 串 中 ， 用 在 字符 串 
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中 (同时 也 用 作 分 隔 符 〉 的 字符 必须 用 适当 的 实体 引用 顶替 〈(&apos; 或 者 "”)。 

下 面 是 一 些 合法 的 字符 串 表述 : 

'string'’, "string". 'this&apos;s a "Web Service" 

而 下 面 则 是 一 些 不 合法 的 字符 串 表述 : 

"string'. 'this's a "Web Service" 

从 技术 的 角度 讲 ， 根 据 XML 规范 ， 字 符 串 分 隔 符 之 间 的 文本 是 文档 字符 数据 的 一 
部 分 。 在 讨论 属性 之 前 ， 我 们 先 看 一 看 它 所 包含 的 意义 。 


8.1.5 字符 数据 


字符 数据 就 是 任何 不 是 标记 的 文本 ， 它 是 元 素 或 属性 值 的 文本 内 容 。 小 于 号 、 大 于 
号 和 & 符 号 是 标记 分 隔 符 ， 因 此 它们 绝 不 能 以 字符 串 的 形式 出 现在 字符 数据 中 〈CDAIA 
部 分 除外 ,这 一 点 我 们 将 在 后 面 提 到 )。 如 果 这 些 字符 是 字符 数据 所 必需 的 , 它们 必须 使 
用 实体 引用 “&It;””“&gt;” 以 及 “&amp;” 来 代 蔡 。 这 几 个 替代 物 是 XML 规范 定义 的 
5 个 类 似 字符 串 中 的 一 部 分 ， 而 且 在 所 有 兼容 XML 的 解析 器 中 都 得 到 实现 。 

这 里 ， 需 要 再 次 提醒 大 家 ， 由 于 XML 的 目的 是 在 全 球 范围 使 用 ， 所 以 文本 是 指 统 
一 代码 ， 而 不 仅仅 是 ASCII 码 。 现 在 ， 我 们 就 来 讨论 属性 的 问题 。 


8.1.6 ”属性 


如 果 说 元 素 是 XML 中 的 名 词 ， 那 么 属性 就 是 这 种 语言 的 形容 词 。 在 很 多 情况 下 ， 
我 们 会 希望 将 某 些 信息 附着 在 元 素 上 ， 它 们 与 元 素 本 身 包 含 的 信息 内 容 有 所 不 同 。 我 们 
利用 属性 〈attribute) 来 做 到 这 一 点 ， 它 们 都 包括 一 个 名 称 / 值 对 组 合 ， 使 用 的 格式 有 如 
下 两 种 形式 : 

attribute name="attribute value" 

attribute name='attribute value' 

属性 值 必须 是 分 隔 开 的 字符 串 《〈 字 符 串 规则 的 要 求 )， 其 中 可 能 包含 实体 引用 、 字 
符 引 用 以 及 〈/ 或 ) 文本 字符 。 但 是 ， 正 如 我 们 刚才 解释 的 那样 ， 任 何 一 个 受 保护 的 标记 
字符 (“>”“<” 和 “&”) 都 不 能 简单 地 在 属性 值 中 当 作 字符 使 用 ， 它 们 必须 用 “&It;”、 
“&gt; ”或 “&amp;” 实 体 引用 来 替代 。 

HTML 人 允许 数字 化 的 属性 ， 例 如 <IMGWIDTH=300>; 或 者 不 分 隔 的 属性 ， 比 如 
<PALIGN=LEFT>; 但 这 两 种 情况 在 XML 中 都 不 允许 存在 。 

在 起 始 标 记 或 空 标记 中 属性 只 允许 有 一 个 实例 存在 。 例 如 ， 下 面 的 例子 在 XML 中 
就 是 非法 的 ， 因 为 src 在 一 个 标记 中 出 现 了 两 次 : 


<img src="abc.jpg" src="edf.jpg"> 


这 种 限制 极 大 地 简化 了 XML 的 处 理 。 正 如 我 们 在 前 面 暗示 的 ， 起 始 标 记 和 空 标记 
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可 能 在 标记 中 包含 属性 。 例 如 ， 回 到 我 们 前 面 提 到 的 关于 书本 、 盒 子 、 纸 箱 和 卡车 的 例 
子 ， 如 果 我 们 希望 给 每 个 运送 书本 的 纸箱 编 上 一 个 号 码 的 话 ， 可 以 使 用 如 下 属性 : 


<carton number=" 0-232-93-1"> 
<carton number="' 0-232-93-2'> 


在 这 个 例子 中 ， 属 性 名 称 是 number， 相 应 元 素 起 始 标签 中 的 值 为 "0-232-93-1" 及 
'0-232-93-2'。 注 意 两 个 合法 的 字符 串 分 隔 符 "和 ' 在 本 例 中 都 被 使 用 了 。 

1. 空白 

不 管 是 对 于 人 类 语言 还 是 计算 机 语言 来 说 ， 空 白 确实 是 一 个 非常 重要 的 语言 概念 。 
在 XML 数据 中 ， 只 有 4 个 字符 可 以 作为 空白 使 用 ， 如 表 8-1 所 示 。 


表 8-1 4 个 字符 的 描述 


字符 值 十 六 进 制 ) 字符 值 (十 六 进 制 ) 
水 平 指标 (HID) | op | 加 车 (CCR) 


换行 (CF) 


无 论 如 何 ， 制 表 位 占用 的 位 置 都 不 会 只 超过 一 个 字符 ， 所 以 它们 中 的 每 一 个 都 可 以 
简单 地 看 作 是 一 个 字符 。 同 样 ， 任 何 由 LF 和 (/ 或 ) CR 隐 含 的 格式 也 是 交 给 应 用 程序 
和 (/ 或 ) 样式 表 处 理 ， 同 时 ，Unicode 定义 了 许多 不 同 种 类 的 空格 ， 但 其 中 没有 一 个 能 
够 成 为 XML 中 的 空白 。 XML 处 理 空白 的 规则 非常 简单 : 解析 器 会 保留 内 容 中 所 有 的 空 
白字 符 并 不 加 修改 地 传递 给 应 用 程序 ， 但 元 素 标记 和 属性 值 中 的 空白 会 被 删除 。 

现在 ， 让 我 们 看 一 看 XML 是 如 何 处 理 文档 中 的 行 尾 的 。 

2. 行 尾 的 处 理 

XML 数据 对 象 经 常 存储 在 离散 的 计算 机 文件 中 ， 它 们 被 分 割 为 若干 个 文本 “ 行 ”。 
在 4 个 XML 空白 字符 中 有 两 个 是 标准 的 ASCII 码 行 尾 控制 字符 。 正 如 我 们 前 面 提 到 的 ， 
在 用 来 表示 行 尾 时 ， 会 有 这 两 个 字符 的 三 种 常见 组 合 : CRILF、 只 有 LF 以 及 只 有 CR。 

为 了 简化 XML 应 用 程序 的 编码 , XML 解析 器 需要 将 所 有 的 行 尾 字 符 串 转换 为 单个 
LF 换行 ) 字符 。 很 自然 ， 这 会 让 Unix 编程 者 感到 非常 高 兴 ， 而 让 许多 MS-Windows 
的 开发 人 员 怨 声 载 道 (Mac OS 用 户 已 经 适应 了 处 理 多 种 行 尾 字符 串 )。Tim Bray 曾经 提 
出 过 一 些 折 庄 办 法 〈 主 要 是 考虑 到 MS-Windows 的 市 场 份额 )， 但 结果 是 XML 仍然 要 求 
使 用 Unix 风格 的 行 尾 字符 。 


8.1.7 注释 
这 种 机 制 对 于 在 文档 当中 插入 提示 ， 或 者 叫 注释 (comment) 来 说 是 相当 有 帮助 的 。 


这 些 注释 可 能 提供 修订 记录 、 历 史 信息 或 者 其 他 类 型 的 可 能 ， 这 对 创建 者 或 者 文档 编辑 
者 来 说 有 着 特殊 意义 ， 但 又 不 是 真正 的 文档 内 容 的 元 数据 。 注 释 可 能 出 现在 文档 中 除 其 
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他 标记 部 分 以 外 的 任何 地 方 。 
XML 注释 的 基本 语法 如 下 。 


<!--comment 七 ex 七 -一 > 


8.1.8 CDATA 部 分 


CDATA 部 分 是 一 种 用 来 包含 文本 的 方法 ， 其 对 象 是 那些 其 中 的 字符 如 果 不 如 此 处 
理 就 会 被 识别 为 标记 的 文本 。 这 项 特性 对 于 希望 在 自己 的 文档 中 包含 XML 标记 的 使 用 
举例 的 作者 来 说 是 最 有 用 的 ， 就 像 本 书 中 的 举例 。 但 这 可 能 是 在 文档 中 包含 CDATA 部 
分 的 唯一 说 得 过 去 的 理由 ， 因 为 在 使 用 这 些 部 分 时 XML 几乎 所 有 的 优势 都 丧失 殉 尽 。 

只 要 有 字符 数据 出 现 的 地 方 就 可 能 出 现 CDATA 部 分 ,但 它们 不 能 够 戏 套 。CDATIA 


部 分 的 基本 语法 如 下 : 
<I[DATA[...]> 
在 这 里 ，"...。." 部 分 可 以 是 任何 字符 串 ， 只 要 不 包含 字符 串 "]]>"。 


由 于 在 Web 服务 系列 技术 中 ，CDATA 同样 不 是 常用 技术 ， 因 此 在 这 里 也 不 加 以 详 
细 讨 论 。 
8.1.9 格式 正规 的 文档 


所 有 遵守 XML 语法 规范 的 数据 对 象 (文档 ) 都 是 格式 正规 的 XML 文档 。 这 类 文档 
在 使 用 时 可 以 不 使 用 DTD 或 模式 来 描述 它们 的 结构 ,它们 也 被 称 作 独立 的 (standalone) 
XML 文档 。 这 些 文档 不 能 够 依靠 外 部 的 声明 , 属性 值 只 能 是 没有 经 过 特殊 处 理 的 值 或 默 
认 值 。 

一 个 格式 正规 (well-formed) 的 XML 文档 包含 一 个 或 多 个 元 素 〈 用 起 始 和 结束 标 
记分 隔 开 )， 它 们 相互 之 间 正 确 地 嵌 套 。 其 中 有 一 个 元 素 ， 即 文档 元 素 ， 包 含 了 文档 中 其 
他 所 有 的 元 素 。 所 有 的 元 素 构成 一 个 简单 的 层次 树 ， 所 以 元 素 和 元 素 之 间 唯 一 的 直接 关 
系 就 是 父子 关系 。 兄 弟 关系 经 常 能 够 通过 XML 应 用 程序 内 部 的 数据 结构 推断 出 来 ， 但 
这 些 既 不 直接 ， 也 不 可 靠 〈 因 为 元 素 可 能 被 插入 到 某 个 元 素 和 它 的 一 个 或 多 个 子 元 素 之 
间 )。 文 档 内 容 可 能 包括 标签 和 /或 ) 字符 数据 。 

数据 对 象 如 果 满 足下 列 条 件 就 是 格式 正规 的 文档 。 

(1) 语法 合乎 XML 规范 。 

(2) 元 素 构成 一 个 层次 树 ， 只 有 一 个 根 节点 。 

(3) 没有 对 外 部 实体 的 引用 ， 除 非 提 供 了 DTD。 

任何 XML 解析 器 如 果 发 现在 XML 数据 中 存在 并 不 是 格式 正规 的 结构 , 就 必须 向 应 
用 程序 报告 一 个 “致命 ”错误 。 致 命 错误 不 一 定 导致 解析 器 终止 操作 ， 它 可 以 继续 处 理 ， 
试图 找 出 其 他 错误 ， 但 它 不 再 会 以 正常 的 方式 向 应 用 程序 传递 字符 数据 和 “或 ) XML 
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结构 。 之 所 以 采用 这 类 错误 处 理 方式 ， 一 是 因为 XML 简洁 的 设计 风格 ， 二 是 因为 XML 
更 多 的 不 是 用 于 显示 ， 因 为 这 不 太 容 易 使 得 XML 数据 对 象 做 到 格式 正规 。 

对 于 HTML/SGML 来 说 ， 它 们 的 工具 都 要 比 XML 宽容 许多 。HTML 浏览 器 通常 会 
显示 出 大 多 数 支离破碎 的 Web 页 面 ， 这 为 HIML 的 快速 流行 做 出 了 巨大 贡献 。 此 外 ， 
真正 的 显示 会 因 浏 览 器 而 异 。 同 样 ，SGML (Standard Generalized Markup Language) 工 
具 即 使 遇 到 错误 ， 通 常 也 会 尽力 继续 处 理 文档 。 

格式 正规 的 文档 的 存在 使 得 可 以 使 用 XML 数据 而 不 必 承 担 构 建 和 引用 外 部 描述 的 
重任 。 术 语 “ 格 式 正规 ”与 正式 的 数学 逻辑 有 着 相似 之 处 ， 一 个 命题 如 果 满足 语法 规则 
就 是 格式 正规 ， 而 不 在 于 它 的 正确 与 否 。 


8.2 XML 命名 空间 


我 们 知道 ，XML 是 一 种 元 语言 ， 我 们 可 以 使 用 XML 来 定义 各 种 各 样 的 应 用 。 在 上 
一 节 中 ， 我 们 就 已 经 看 到 了 如 此 多 的 基于 XML 的 规范 ， 它 们 都 是 使 用 XML 定义 的 
XML Application (XML 应 用 语言 )。 一 般 来 说 ， 我 们 可 以 使 用 DTD 或 者 XML Schema 
来 规范 化 定义 每 种 特别 的 XML。 本 书 将 不 再 介绍 DTD, 如 果 有 兴趣 的 话 , 可 以 阅读 XML 
规范 或 者 相关 材料 去 了 解 其 细节 ; 对 于 XML Schema， 本 书 将 在 下 一 节 结 合 实例 进行 
描述 。 

无 论 是 使 用 DTD 还 是 XML Schema,， 都 是 去 定义 一 个 专用 XML 词汇 集 以 及 使 用 这 
些 词汇 的 规则 ， 这 样 我 们 就 不 可 避免 地 面 对 这 样 一 些 问 题 : 

(1) 如 何 知道 我 们 在 一 个 XML 实例 文档 使 用 的 XML 词汇 是 在 哪个 XML Applica- 
tion 中 定义 的 ? 

(2) 当 我 们 混合 使 用 两 个 XML Application 的 词汇 集 时 ， 如 果 两 个 词汇 集中 有 相同 
名 字 的 元 素 名 (当然 它们 表示 的 是 不 同 的 含义 )， 如 何 区 分 它们 ? 

同样 ， 这 些 问 题 也 会 发 生 在 我 们 自己 来 定义 XML 标签 的 场合 中 。 比 如 说 ， 如 果 你 
考虑 使 用 monitor 这 样 的 元 素 ， 那 么 它 在 不 同 的 环境 将 有 几 种 不 同 的 意思 。 如 果 你 在 计 
算 机 外 围 设 备 描 述 中 使 用 , monitor 可 能 指 的 是 计算 机 屏幕 ， 同 时 在 音乐 制作 间 里 扬声器 
通常 也 叫做 monitor。 如 果 这 里 有 一 个 专用 于 描述 学 校 信息 的 数据 模式 ，monitor 可 能 指 
的 是 一 个 被 赋予 几 种 职责 的 学 生 ， 然 而 在 原子 核电 站 ，monitor 可 能 放 在 报警 的 地 方 。 即 
便 意 思 相 同 ， 在 两 种 不 同 的 定义 中 ， 其 内 容 也 会 发 生 改 变 。 

面 对 元 素 的 这 些 潜在 的 不 同 用 途 ， 我 们 需要 一 种 方法 去 区 分 元 素 的 特定 用 途 ， 特 别 
是 我 们 在 同一 个 XML 文档 里 混用 不 同 的 词汇 。 为 了 解决 这 个 问题 ，W3C 提出 了 称 为 
XML 命名 空间 的 规范 , 它 允 许 我 们 在 一 个 命名 空间 定义 元 素 的 前 后 联系 , 同时 可 以 使 用 
不 同 的 命名 空间 来 区 分 不 同 的 XML 词汇 集中 的 元 素 名 。 

1999 年 1 月 14 日 ， XML 命名 空间 成 为 了 W3C 的 推荐 标准 的 程度 。 这 一 节 将 主要 
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介绍 XML 命名 空间 。 命 名 空间 帮助 XML 词汇 表 设 计 者 去 将 复杂 的 问题 分 解 成 细小 的 问 
题 ， 以 及 根据 需要 混合 多 义 词 来 描述 单一 XML 文档 里 的 问题 。 模 式 允 许 词汇 表 设计 者 
去 建立 更 多 而 准确 的 词汇 定义 。 


8.2.1 命名 空间 


XML 命名 空间 是 解决 多 义 性 和 名 字 冲 突 问题 的 方案 。 根 据 W3C 组 织 的 推荐 标准 
XML Namespace (1999 年 1 月 14 日 ) 中 的 描述 ，XML 命名 空间 是 一 种 名 称 的 集合 ， 通 
过 一 种 URI (Uniform Resource Identifier) 引用 来 标识 ， 作 为 元 素 类 型 和 属性 名 称 ， 它 应 
用 于 XML 文档 。 

命名 空间 是 一 组 具有 结构 的 名 称 的 集合 ， 这 听 起 来 像 一 个 DID， 的 确 ， 一 个 DTD 
可 以 是 一 种 命名 空间 (因为 一 个 DTD 定义 了 一 个 XML 词汇 集 )。 在 这 种 情况 下 ，URI 
可 以 是 在 你 的 服务 器 上 的 地 址 ， 如 http://www.uddi-china.org/schema/PubCatalog.dtd。 

DTD 规定 了 一 个 文档 的 整体 结构 〈 并 且 是 那么 的 准确 )， 我 们 正好 以 一 个 命名 空间 
为 资源 ， 规 划 所 需要 的 定义 。 说 到 这 里 ， 一 个 命名 空间 不 需要 是 一 个 像 DTD 那样 的 有 
固定 结构 的 定义 , 而 这 个 有 限 的 定义 领域 使 命名 空间 广泛 应 用 于 XML。 如 果 命 名 空间 是 
DTD 或 者 XML Schema， 我 们 使 用 的 定义 就 必须 在 所 描述 的 结构 和 语法 上 保持 连续 性 。 
但 是 我 们 可 以 自由 地 使 用 需要 的 名 称 ， 并 且 使 用 命名 空间 来 区 分 元 素 的 使 用 。 

于 是 ， 为 了 在 文档 里 有 效 地 使 用 命名 空间 ， 而 文档 中 连接 着 来 自 不 同 地 方 的 元 素 ， 
我 们 需要 两 部 分 : 

(1) URI 引用 ， 定 义 了 元 素 的 使 用 方法 。 

(2) 一 个 别名 ， 我 们 可 以 用 此 来 标识 元 素来 自 哪个 命名 空间 ， 这 将 采用 元 素 前 级 的 
形式 (例如 在 < 中 ，catalog 是 模糊 的 contact 元 素 的 命名 空间 别名 )。 


8.2.2 定义 和 声明 命名 空间 


看 到 了 命名 空间 在 XML 里 所 带 来 的 优点 ， 我 们 需要 仔细 看 一 下 如 何 真正 地 使 用 它 
们 。 首 先 看 一 下 在 文档 里 怎样 声明 一 个 命名 空间 ， 然 后 看 一 下 在 文档 里 怎样 使 用 命名 空 
间 ， 最 后 给 出 了 几 个 例子 。 

通常 ， 简 单 描述 的 特性 作为 属性 来 建 模 ， 并 且 这 就 说 明了 命名 空间 是 怎样 在 XML 
中 声明 的 。 但 这 里 有 几 个 变形 与 转化 ， 于 是 我 们 需要 一 步 一 步 地 去 学 习 当 在 一 个 XML 
文档 里 声明 一 个 命名 空间 时 所 能 描述 的 东西 。 

1， 声 明 一 个 命名 空间 

如 果 每 个 人 在 他 们 打算 去 识别 一 个 命名 空间 声明 的 时 候 ， 我 们 需要 在 XML 表示 中 
提供 一 个 保留 的 词汇 给 他 们 ， 命 名 空间 推荐 标准 为 我 们 提供 了 xmls 属性 。 属 性 值 就 是 
URI， 其 唯一 地 定义 了 当前 使 用 的 命名 空间 。URI 经 常 是 一 个 指向 模式 定义 描述 的 URL 
〈 可 能 是 DID， 也 可 能 是 XML Schema 文档 ， 甚 至 是 其 他 )。 用 这 种 方式 管理 一 个 URT， 


222 系统 架构 设计 师 教程 


以 唯一 区 分 命名 空间 已 经 足够 了 。 
这 里 有 几 个 简单 的 命名 空间 声明 : 


xmlns="http://www.uddi-china.org/schema/uddi v2.xsd" 


Xmlns="urn:catalog-specification" 


关于 Web 资源 的 术语 可 能 令 人 混淆 。 统 一 资源 标识 符 URI) 是 一 些 资源 的 唯一 名 
称 ， 它 根据 协议 和 网 络 位 置 定位 资源 。 第 一 个 例子 是 URL， 因 为 它 允 许 一 个 浏览 器 利用 
HTTP (Hypertext Transfer Protocolv〉 从 一 个 特定 的 位 置 得 到 资源 。 第 二 个 例子 给 资源 命 
名 但 没 提供 位 置 ， 字 面 上 的 um 来 自 于 URI。 

最 初 使 用 命名 空间 的 动机 之 一 是 能 够 从 不 同 的 来 源 混合 名 称 。 基 于 这 个 考虑 ， 为 命 
名 空间 提供 别名 就 成 为 非常 有 用 的 机 制 。 而 你 能 在 一 个 涉及 到 相关 声明 的 文档 里 通 篇 使 
用 这 个 别名 ， 可 以 靠 加 个 冒号 和 你 的 别名 到 xmlns 属性 而 实现 该 功能 。 因 此 上 面 的 例子 
就 变 成 了 : 


xmlns:uddi=http://www.uddi- china.org/schema/uddi v2.xsd 
xmlns:catalog="urn:catalog- specification" 


通过 这 样 的 命名 空间 声明 之 后 ， 文 档 中 的 元 素 如 果 使 用 了 uddi 前 缀 〈 形 如 
uddi:businessEntity )， 那 么 表示 这 个 元 素 使 用 了 http://www.uddi-china. org/schema/uddi 
V2.xsd 中 描述 的 定义 。 而 如 果 使 用 了 catalog 这 个 前 级 (元 素 形 如 )， 那 么 则 表明 使 用 了 
um:catalog-specification 所 标识 的 定义 。 使 用 这 些 声明 和 它们 的 别名 为 我 们 提供 了 更 多 的 
元 素 信息 。 当 然 如 果 没 有 前 组 那 就 等 同 于 使 用 了 xmlns="…" 的 命名 空间 约束 。 

2. 修饰 名 

如 果 不 能 和 一 个 我 们 想 要 使 用 的 特定 的 名 称 绑 定 在 一 起 ， 声 明 一 个 命名 空间 是 没有 
什么 用 处 的 。 这 些 已 经 通过 利用 修饰 名 或 成 为 命名 空间 修饰 名 ， 也 就 是 使 用 命名 空间 
前 缀 进行 修饰 的 元 素 名 或 属性 名 ) 做 到 了 。 这 就 可 能 是 你 所 希望 的 ， 一 个 从 命名 空间 勾 
画 出 来 并 经 其 限定 了 的 名 称 。 通 过 别名 创建 一 个 确认 过 的 名 称 ， 确 切 地 说 称 作 命名 空间 
前 级， 并 把 它 放 在 名 称 的 开始 。 下 面 是 一 个 命名 空间 的 例子 : 


xmlns:catalog=http://www.uddi-china.org/schema/catalog.xsd 


此 后 我 们 就 能 够 使 用 前 级 catalog 来 进一步 修饰 每 个 元 素 名 , 使 元 素 更 加 明确 地 表示 
出 是 来 自 哪个 命名 空间 。 于 是 ， 将 要 告诉 我 们 contact 名 来 自 catalog 命名 空间 声明 ; 同 
样 可 能 来 自 其 他 的 命名 空间 ， 比 如 某 个 Order 命名 空间 也 有 contact 名 称 ， 但 经 过 修饰 的 
名 称 避 免 了 多 义 性 和 冲突 的 可 能 性 。 

命名 空间 前 级 经 常 被 提 及 为 前 级 ， 而 名 称 本 身 是 基本 名 。 修 饰 名 可 被 应 用 于 元 素 和 
属性 名 称 。 这 里 有 一 个 混合 一 些 命名 空间 的 例子 : 
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<catalog:contact identifier:id="30455716534"> 


这 个 元 素 从 我 们 在 上 面 看 到 的 第 一 个 命名 空间 那里 产生 ， 而 属性 id 则 从 identifier 
命名 空间 产生 。 

3. 作用 范围 

命名 空间 声明 就 像 变 量 在 程序 语言 里 那样 有 它 的 作用 范围 。 这 非常 重要 ， 这 是 因为 
命名 空间 并 不 总 是 定义 在 XML 文档 开始 ， 它 们 能 够 被 包含 在 文档 的 较 后 部 分 。 一 个 命 
名 空间 声明 因此 也 应 用 于 有 声明 出 现 的 元 素 ， 尽 管 与 此 同时 子 元 素 并 没有 清 清 楚楚 地 描 
述 出 来 。 只 要 被 用 在 命名 空间 声明 的 范围 之 内 ， 就 能 够 访问 到 命名 空间 。 

但 是 我 们 也 需要 去 混合 命名 空间 ， 元 素 可 能 会 回去 另外 地 继承 命名 空间 的 作用 域 ， 
于 是 这 里 有 两 种 可 以 声明 作用 域 的 办 法 ， 即 默认 和 修饰 。 

1) 默认 

如 你 所 想象 的 , 在 一 个 文档 里 , 在 每 一 个 名 称 前 加 一 个 前 级 非常 令 人 厌烦 。 实际 上 ， 
通过 在 工具 集 里 引入 名 称 作用 域 的 概念 ， 能 够 分 配 很 多 前 缀 。 如 果 定 义 了 默认 的 命名 空 
间 ( 没 有 声明 别名 的 ， 形 式 为 xmlns="…")， 在 声明 作用 域 里 所 有 没有 经 命名 空间 前 绥 修 
饰 的 名 称 被 假定 属于 默认 的 命名 空间 。 于 是 如 果 在 根 元 素 声明 了 一 个 默认 的 命名 空间 ， 
它 将 被 看 作 整 个 文档 将 默认 的 命名 空间 ， 并 只 能 被 在 文档 内 部 声明 的 其 他 的 默认 命名 空 
间 所 覆盖 。 

通常 省 略 前 级 可 以 将 一 个 命名 空间 声明 为 某 范 围 内 默认 的 。 当 一 个 前 级 被 定义 并 被 
一 个 名 称 引用 时 ， 明 确 地 声明 了 命名 空间 。 而 对 于 那个 带 有 命名 空间 声明 但 又 不 包含 命 
名 空间 前 级 修饰 (使 用 默认 命名 空间 〉 的 元 素 ， 它 们 同样 是 属于 其 自身 所 带 的 命名 空间 
声明 所 指定 的 命名 空间 的 。 

2) 修饰 

如 果 你 能 够 清楚 地 区 分 命名 空间 ， 那 当然 非常 好 。 但 有 些 时 候 可 能 想 要 在 一 篇 文档 
里 从 某 个 元 素 之 外 的 命名 空间 来 修饰 名 称 ， 你 就 需要 一 个 更 精细 的 划分 尺度 。 除 了 在 整 
个 空间 声明 命名 空间 ， 还 可 以 利用 带 命 名 空间 修饰 的 名 称 。 在 文档 开头 声明 将 需要 的 命 
名 空间 ， 然 后 在 使 用 地 点 使 用 命名 空间 来 修饰 那些 需要 的 元 素 和 属性 。 

命名 空间 的 存在 主要 是 用 来 将 名 称 组 织 成 特有 的 集合 以 及 回避 名 称 冲 突 。W3C 命名 
空间 推荐 标准 没有 描述 任何 有 关 验 证 的 使 用 方法 。 确 实 ，XML 1.0 规范 中 没有 说 任何 有 
关 命名 空间 的 东西 。XML Schema 则 将 充分 利用 命名 空间 的 功能 。 我 们 将 在 后 面 的 章节 
中 结合 实例 来 阐述 XML Schema 的 使 用 方法 。 


8.3 DTD 


一 个 XML 文档 是 有 效 的 ， 则 它 必须 满足 :文档 和 一 个 文档 类 型 定义 或 者 模式 相关 
联 ， 这 样 XML 处 理 器 才能 够 理解 并 解析 。 那 么 怎样 定义 并 利用 这 样 一 个 文档 类 型 定义 
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呢 ? 本 节 会 具体 讲述 文档 类 型 定义 (DTD )。 
8.3.1 什么 是 DTD 


DTD 即 文档 类 型 定义 ， 是 SGML、 标 准 经 XML 的 简化 继承 而 来 的 ， 顾 名 思 义 ， 它 
主要 是 用 来 查看 XML 文档 的 格式 ， 正 如 第 7 章 所 提 到 的 ， 有 关 DTD 的 声明 如 果 存 在 ， 
则 应 出 现在 XML 文档 的 序言 中 ， 以 便 XML 校 验 器 一 开始 就 可 以 得 到 DTD 所 定义 的 该 
份 XML 文档 的 格式 定义 。 另 外 ， 已 经 介绍 过 良 构 的 XML 文档 和 有 效 的 XML 文档 的 区 
别 ， 所 以 可 以 知道 DTD 声明 不 是 必须 出 现 的 。 

在 DTD 中 主要 定义 以 下 几 个 方面 的 内 容 : 

(1) 元 素 声明 ， 包 括 元 素 的 内 容 和 元 素 的 排列 组 合 方式 。 

(2) 实体 声明 。 

(3) 属性 的 种 类 。 


8.3.2 ”为 什么 引信 DTD 


首先 考虑 一 下 DTD 的 作用 问题 。 事 实 上 ，DTD 也 好 ，XML Schema 也 好 ， 它 们 都 
是 提供 一 种 验证 的 手段 。 验 证 对 于 XML 来 说 是 一 大 贡献 ， 正 是 有 了 验证 才 可 以 确保 
XML 文件 确实 地 遵守 了 指定 的 格式 , 而 这 个 格式 可 能 是 一 个 标准 , 或 是 数据 交换 双方 所 
共同 制定 的 协议 ， 也 正 是 如 此 ，XML 在 电子 商务 领域 掀起 了 轩然大波 。 

DTD 的 使 用 实现 了 文件 格式 的 统一 化 , 促进 了 行业 或 系统 内 部 的 文件 的 标准 化 , 同 
时 也 提高 了 文件 的 重用 性 。DTD 定义 了 文件 的 格式 ， 这 种 统一 的 格式 可 能 为 某 一 领域 的 
大 量 文件 所 共用 ， 减 少 了 文件 制作 的 时 间 。 也 正 是 由 于 DTD (和 XML Schema) 的 存在 
才 突出 了 XML 文档 的 数据 的 结构 性 。 

但 是 也 应 该 看 到 ， 并 不 是 所 有 的 文件 都 强调 结构 性 。 对 于 本 身 的 结构 性 很 强 ， 或 是 
在 实际 应 用 中 不 强调 它 的 结构 性 的 文档 ， 使 用 DTD 进行 验证 ， 增 加 了 操作 时 间 ， 得 不 
偿 失 ， 可 以 考虑 不 使 用 DID， 只 建立 良 构 的 XMI 文档 就 行 了 。 


8.3.3 DTD 的 声明 


1. 内 部 DTD 声明 
DTD 的 声明 分 为 内 部 DTD 声明 和 外 部 DTD 声明 。 在 本 节 通 过 如 下 例子 介绍 内 部 
DTD 声明 。 


<?xml] Version="1.0" encoding="UTF-8"?> 
< !DOCTYPE Transaction[ 

< IELEMENT ContractDate (#PCDATA)> 

< IELEMENT ContractName (#PCDATA)> 

< !ELEMENT ContractNo (#PCDATA)> 
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< !ELEMENT ContractType (#PCDATA)> 

<!ELEMENT Transaction (ContractNo, ContractType, ContractName, 

ContractDate)>]> 

< Transaction> 
<ContractNo>ContractNumber</ContractNo> 
<ContractType>FOB</ContractType> 
<contractName>ContractName</ContractName> 
<ContractDate>ContractDate</ContractDate> 

</Transaction> 


从 上 面 的 例子 中 可 以 看 到 内 部 DTD 声明 的 语法 是 : 

< IDOCTYPE 根 元 素 名 称 [...DTD 规则 

小 

可 以 看 出 内 部 DTD 声明 是 内 嵌 于 相应 的 XML 文档 当中 的 , 这 种 方式 虽然 简单 , 但 
是 从 引入 DTD 的 原因 考虑 , 很 容易 想到 , 这 种 做 法 并 不 利于 文档 结构 的 重用 。 为 此 XML 
还 提供 了 另 一 种 DTD 声明 一 一 外 部 DTD 声明 。 

2. 外 部 DTD 声明 

外 部 DTD 声明 的 语法 规则 可 以 描述 为 如 下 形式 。 

<!DOCTYPE 根 元 素 名 称 SYSTEM DTD 的 URI> 或 者 

<!DOCTYPE 根 元 素 名 称 PUBLIC DTD 的 名 称 DTD 的 UR 

可 以 看 出 ， 外 部 DTD 声明 是 依照 两 种 方式 进行 的 ， 分 别 把 它们 叫做 SYSTEM 方 
式 和 了 PUBLIC 方式 。 下 面 分 别 说 明 两 种 方式 的 使 用 方法 。 

1) SYSTEM 方式 的 外 部 DTD 声明 

与 PUBLIC 相对 , 使 用 SYSTEM 模式 的 DID 一 般 在 未 公开 、 私人 或 小 团体 内 使 用 ， 
可 以 根据 有 关 URL 的 规定 设置 该 DTD 与 用 它 的 XML 文档 之 间 的 路 径 关 系 。 

。“..” 代 表 到 该 文档 所 在 目录 的 上 层 目录 。 

。“/” 代 表 子 目录 。 

。 默认 情况 代表 当前 目录 。 

下 面 是 一 个 XML 文档 ， 它 使 用 的 是 SYSTEM 方式 的 外 部 DTD 声明 。 


<?xml Version="1.0" encoding="UTF-8" standalone="no"?> 

< !DOCTYPE Transaction SYSTEM "dtdl.dtd"> 

< Transaction> 
<ContractNo>ContractNumber</ContractNo> 
<ContractType>FOB</ContractType> 
<contractName>ContractName</ContractName> 
<ContractDate>ContractDate</ContractDate> 


</Transaction> 
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这 个 XML 文档 引用 的 DTD 文件 dtdl.dtd 内 容 如 下 : 


<?xml version="1.0" encoding="UTF-8" standalone="no"?> 

< !IELEMENT ContractDate (#PCDATA)> 

< !IELEMENT ContractName (#PCDATA)> 

< !IELEMENT ContractNo (#PCDATA)> 

< !IELEMENT ContractType (#PCDATA)> 

<!ELEMENT Transaction (ContractNo, ContractType, ContractName, 
ContractDate)>]> 


关于 这 个 例子 ， 需 要 说 明 的 是 ， 在 处 理 指令 <?xml version="1.0" encoding="UTF-8" 
standalone="no"?> 时 ， 属 性 standalone 应 该 设置 为 no， 因为 此 时 不 是 单个 的 XML 文件 ， 
还 需要 读 取 它 的 DID 文件 。 

2) PUBLIC 方式 的 外 部 DTD 声明 

在 很 多 情况 下 ， 可 能 与 其 他 合作 伙伴 共同 制定 为 一 个 行业 或 某 个 工作 领域 共同 遵守 
的 XML 文档 格式 ， 这 时 所 使 用 的 DTD 就 不 是 小 团体 或 个 人 所 属 的 ， 而 具有 公共 性 质 ， 
就 如 本 书 下 半 部 分 将 要 介绍 的 电子 商务 领域 的 XML 标准 。 这 时 作为 一 种 公用 的 DTD， 
它 可 能 存放 在 某 个 Web 网 站 上 ,用 PUBLIC 方式 的 外 部 DID 声明 指明 这 种 公用 的 DTD。 


<?xml version="1.0" encoding="UTF-8" standalone="no"?> 

< !DOCTYPE Transaction PUBLIC TransactionDTD "http://202.116.64.1/ 

dtdl.dtd"> 

< Transaction> 
<ContractNo>ContractNumber</ContractNo> 
<ContractType>FOB</ContractType> 
<contractName>ContractName</ContractName> 
<ContractDate>ContractDate</ContractDate> 

</Transaction> 


关于 这 个 例子 ， 需 要 说 明 的 是 ，DTD 的 URL 必须 是 绝对 路 径 ， 另 外 可 能 注意 到 了 
增加 了 一 个 参数 "TransactionDTD"， 这 个 参数 是 DID 的 名 称 ， 如 果 公 用 DTD 的 原作 者 
没有 指明 它 的 名 称 ， 可 以 自行 定义 一 个 名 称 。 

事实 上 ，XML 的 验证 器 在 验证 XML 文档 是 否 符合 它 所 声明 的 PUBLIC 方式 的 外 
部 DTD 声明 时 ， 首 先 将 外 部 DTD 从 指定 的 URI. 处 下 载 ， 然 后 做 与 SYSTEM 方式 下 同 
样 的 验证 。 

3. 内 部 DTD 和 外 部 DTD 同时 使 用 

DTD 的 使 用 方式 相当 的 灵活 , 它 不 仅 提供 了 内 部 DTD 和 外 部 DID 两 种 方式 , 而 且 
还 支持 内 部 DTD 和 外 部 DTD 的 同时 使 用 以 及 和 多 个 外 部 DTD 的 同时 使 用 ， 那 么 很 自 
然 想到 一 个 问题 ， 当 两 种 DTD 有 一 部 分 声明 是 重复 的 ， 该 怎么 办 呢 ? 事实 上 ， 在 两 种 
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声明 存在 重复 的 情况 下 ， 处 理 重复 部 分 的 方式 和 面向 对 象 概念 中 的 重 载 很 类 似 ， 把 内 部 
声明 看 作对 外 部 声明 中 重复 部 分 的 再 一 次 说 明 ， 重 复 的 部 分 以 内 部 声明 为 主 。 这 样 就 大 
大 提高 了 外 部 声明 的 重用 率 ， 使 得 取 用 外 部 DID 的 机 会 增加 。 


8.3.4 ”元素 的 声明 


元 素 是 XML 文档 中 相当 重要 的 组 成 部 分 ， 通 过 介绍 在 DTD 中 元 素 的 声明 方式 进 
一 步 了 解 元 素 。 

元 素 声明 的 基本 语法 可 以 写作 : 

<!ELEMENT 元 素 名 称 元 素 定义 > 

其 中 ELEMENT 是 XML 中 预 留 的 关键 字 。 可 以 看 出 在 元 素 声 明 中 比较 复杂 的 是 元 
素 定义 部 分 。 下 面 分 不 同 的 情况 介绍 元 素 的 定义 。 

1， 空 元 素 的 声明 

空 元 素 应 该 说 是 最 简单 的 元 素 ， 它 通过 预 留 关键 字 EMPTY 来 实现 。 下 面 是 一 个 空 
元 素 的 声明 : 

<!ELEMENT 附加 条 件 EMPTY> 

2. 文本 元 素 的 声明 

这 里 主要 指 元 素 的 内 容 完全 是 文本 形式 的 元 素 类 型 ，XML 中 用 (#PCDATA) 来 描 
述 ， 意 思 是 可 解析 数据 。 下 面 是 一 个 文本 元 素 的 声明 : 

<IELEMENT 地 址 (#PCDATA) > 

3. 无 限制 元 素 的 声明 

这 里 所 指 的 无 限制 元 素 是 XML 为 某 些 结构 性 比较 差 的 元 素 提供 的 说 明 方法 ， 它 对 
该 元 素 不 作 限制 。 这 里 的 不 作 限 制 可 以 理解 为 : 

(1) 可 以 包含 任何 在 该 DTD 中 声明 过 的 子 元 素 。 

(2) 这 些 子 元 素 的 出 现 次 数 与 次 序 不 作 限制 。 

(3) 可 以 包含 文本 数据 ， 即 (# 坟 CDATA) 型 数据 。 

(4) 数据 内 容 与 子 元 素 可 以 交错 出 现 。 

XML 通过 关键 字 ANY 实现 对 无 限制 元 素 的 声明 。 这 类 无 限制 元 素 的 声明 语法 如 下 : 

< IELEMENT 附加 条 件 ANY> 

4. 包含 子 元 素 的 元 素 声明 

第 7 章 就 介绍 过 了 关于 根 元 素 、 父 元 素 和 子 元 素 的 概念 。 事 实 上 ，XML 文档 本 身 
通过 元 素 之 间 的 嵌 套 关系 描述 了 数据 元素 ) 之 间 树 状 结构 关系 ， 正 因 如 此 DOM 等 应 
用 程序 接口 才能 十 分 方便 地 将 XML 文档 转化 为 许多 应 用 程序 习惯 处 理 的 树 状 结构 或 其 
变种 。 

所 以 ， 考 虑 包含 子 元 素 的 元 素 声明 时 ， 应 该 注意 不 只 要 定义 包含 的 子 元 素 是 什么 ， 
而 且 要 定义 这 些 子 元 素 出 现 的 次 数 和 次 序 , 在 XML 中 通过 一 些 结构 符号 描述 这 些 信息 ， 
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这 些 符号 的 描述 如 表 8-2 所 示 。 


表 8-2 结构 符号 的 具体 描述 
使 用 方法 应 用 实例 实例 说 明 


将 括号 内 的 元 素 或 数据 类 型 合并 为 LA A、B、C 可 能 是 元 素 或 #PCDATA 
一 个 单位 i 数据 ， 将 A、B、C 合成 一 个 单位 
元 素 或 数据 以 出 现 的 顺序 排列 (A，B，C) | 元 素 A、B、C 以 出 的 顺序 排列 


3 前 一 例 表 明 元 素 A 可 能 出 任意 
i 到 S A* 
该 元 素 或 是 由 括号 形成 的 单位 出 现 ee ， 后 一 例 表明 元 素 和 A 和 B 以 


CE 前 一 后 的 次 序 出 现任 意 次 


a 前 一 例 表明 元 素 A 可 能 至 少 出 现 
该 元 素 或 是 由 括号 形成 的 单位 出 现 as 


任意 次 数 ， 不 包括 0 次 二 册 生 的话 证 亲 沙 出现 二 次 


该 元 素 或 是 由 括号 形成 的 单位 出 现 3 


该 元 素 范 元 素 只 必用 
全 兴国 上 的 元 素 只 能 并 须 | (ABC) | 元素 和 出台 出现 或 Cd 


8.3.5 实体 的 声明 


1. 什么 是 实体 

简单 地 说 ,实体 (entity) 是 一 些 预先 定义 好 的 数据 ， 在 需要 使 用 这 些 数据 的 时 候 通 
过 引用 的 方法 将 它 放 入 特定 的 位 置 。 使 用 实体 的 好 处 在 于 对 于 一 些 重用 率 很 高 的 数据 ， 
通过 将 它们 定义 成 实体 ， 减 少 对 这 类 数据 进行 修改 是 必须 做 的 重复 工作 。 另 外 ， 通 过 实 
体 可 以 把 一 些 特殊 的 数据 ， 如 声音 文件 、 图 片 文 件 等 引入 XML 文档 。 

根据 不 同 的 角度 可 以 对 实体 进行 多 种 不 同 的 分 类 : 按照 实体 存储 的 部 位 的 不 同 ， 实 
体 可 以 分 为 内 部 实体 和 外 部 实体 ， 按 照 实体 的 组 成 内 容 的 不 同 ， 实 体 可 以 分 为 可 分 解 实 
体 和 不 可 分 解 实体 两 种 ; 按照 实体 引用 方式 的 不 同 , 可 以 分 为 一 般 型 实体 和 参数 型 实体 。 
不 同类 型 的 实体 的 声明 和 使 用 方法 略 有 不 同 ， 下 面 进行 详细 的 介绍 。 

2. 内 部 实体 和 外 部 实体 

内 部 实体 在 声明 的 时 候 就 被 完整 地 定义 ， 因 此 应 该 想到 ， 内 部 实体 只 能 是 文本 型 的 
数据 。 内 部 实体 的 声明 方法 如 下 : 

<1ENTITY 实体 名 称 实体 内 容 > 

实体 的 引用 方法 是 : 

有 实体 名 称 ; 

如 下 例子 说 明 如 何 声明 并 引用 实体 。 


<?Xxml Version="1.0" encoding="UTF-8"?> 
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1DOCTYPE Transaction[ 

IELEMENT ContractDate (#PCDATA)> 

IELEMENT ContractName (#PCDATA)> 

!ELEMENT ContractNo (#PCDATA)> 

< !IELEMENT ContractType (#PCDATA)> 

<!ELEMENT Transaction (ContractNo, ContractType, ContractName, 
ContractDate)>]> 

< Transaction> 

<ContractNo>ContractNumber</ContractNo> 
<ContractType>FOB</ContractType> 


<contractName>ContractName</ContractName> 
<ContractDate>ContractDate</ContractDate> 
</Transaction> 


外 部 实体 的 声明 虽然 在 DTD 文档 中 , 但 是 实体 代表 的 数据 本 身 存储 于 DTD 文档 之 
外 。 外 部 实体 的 声明 方法 如 下 : 

<!ENTITY 实体 名 称 SYSTEM I PUBLIC "URI"> 

有 关 属 性 SYSTEM 和 PUBLIC 的 意义 和 DTD 声明 中 介绍 的 一 样 ， 这 里 不 再 重复 。 
外 部 实体 的 引用 方法 和 内 部 实体 是 一 样 的 。 

最 后 要 说 明 的 是 特殊 字符 的 使 用 问题 。 在 XML 中 , 一 些 字符 被 赋予 了 特殊 的 意义 ， 
当 不 想 使 用 这 些 字符 的 特殊 意义 而 引用 它们 时 ， 就 使 用 实体 引用 的 方式 。 表 8-3 是 常见 
特殊 字符 的 实体 引用 方式 。 


表 8-3 ”常见 特殊 字符 的 实体 引用 方式 


特殊 字符 特殊 字符 的 引用 
受 “&.apos; ” 
入 “&.quoot;” 
& 


3. 可 分 解 实体 和 不 可 分 解 实体 

可 分 解 实体 又 称 为 文本 实体 。 所 谓 可 分 解 是 指 可 以 被 XML 验证 器 所 解读 ， 并 且 在 
解读 后 将 实体 的 内 容 放 入 引用 该 实体 的 位 置 上 去 ， 例 如 相对 于 可 分 解 实体 ， 不 可 分 解 实 
体 就 是 不 能 直接 被 XML 验证 器 所 解读 的 实体 , 例如 图 片 、 声 音 文件 等 。 由 于 XML 校 验 
器 本 身 不 能 解读 这 种 实体 ， 所 以 在 声明 这 类 实体 时 应 该 声明 它 的 格式 以 及 处 理 该 实体 的 
应 用 程序 的 位 置 。 下 面 是 不 可 分 解 实体 的 声明 方法 : 

<INOTATION 格式 SYSTEMIPUBLIC 处 理 程序 的 URI> 

<IENTITY 实体 名 称 SYSTEMIPUBLIC 实体 的 URI NDATA 格式 > 

实体 的 引用 方式 没有 变化 。 
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<?xml] Version="1.0" encoding="UTF-8"?> 

1DOCTYPE Transaction[ 

IELEMENT ContractDate (#PCDATA)> 

IELEMENT ContractName (#PCDATA)> 

I!ELEMENT ContractNo(#PCDATA)> 

< !IELEMENT ContractType (#PCDATA)> 

<!ELEMENT Transaction (ContractNo, ContractType, ContractName, 

ContractDate)> 

<!NOTATION gif SYSTEM "C:\paint.gif"> 

<!ENTITY ProductPicture SYSTEM "picture.gif" NDATA gif>]> 

< Transaction> 
<ContractNo>ContractNumber</ContractNo> 
<ContractType>FOB</ContractType> 
<contractName>ContractName</ContractName> 
<ContractDate>ContractDate</ContractDate> 

<Product> 

<Picture>&ProductPicture</Picture> 
</Product> 
</Transaction> 


4. 一 般 型 实体 和 参数 型 实体 

到 现在 为 止 ， 所 介绍 的 实体 都 是 一 般 型 实体 。 这 种 类 型 的 实体 不 仅 可 以 在 XML 文 
件 本 体 中 引用 ， 而 且 可 以 在 它 所 在 的 DTD 中 使 用 。 在 所 在 DTD 中 使 用 应 该 注意 的 是 ， 
一 般 只 用 于 对 另外 的 实体 的 声明 ， 不 用 于 对 元 素 的 声明 中 ， 同 时 应 该 避免 实体 中 引用 实 
体 时 产生 循环 引用 的 现象 。 

一 般 型 实体 在 引用 时 都 采用 如 下 方式 : & 实 体 名 称 ; 而 将 要 介绍 的 参数 型 实体 则 有 
很 大 不 同 ， 这 类 实体 只 在 外 部 DTD 声明 中 使 用 ， 而 且 不 同 于 一 般 型 实体 ， 它 可 以 用 于 
元 素 的 声明 中 。 它 的 声明 语法 如 下 

<!IENTITY % 实体 名 称 实体 内 容 > 

引用 语法 如 下 : 

% 实体 名 称 

可 见 ， 参 数 型 实体 和 一 般 型 实体 有 着 很 大 的 不 同 。 事 实 上 ， 可 以 把 参数 型 实体 看 作 
在 声明 外 部 DTD 时 为 避免 重复 工作 提供 的 一 种 方法 。 如 果 有 机 会 读 到 一 些 用 作 行 业 标 
准 的 DID 文档， 会 发 现 其 中 存在 着 大 量 的 参数 型 实体 的 引用 。 

对 一 般 型 实体 和 参数 型 实体 的 区 别 总 结 如 表 8-4 所 示 。 


表 8-4 一般 型 实体 和 参数 型 实体 的 区 别 
项 目 一 般 型 实体 参数 型 实体 
声明 语法 <! ENTITY 实体 名 称 实体 内 容 > <! ENTITY% 实 体 名 称 实体 内 容 > 
声明 处 外 部 DID 与 内 部 DID 都 可 以 只 能 在 外 部 DID 


< 
< 
< 
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续 表 


项 目 
实体 引用 语法 
实体 引用 限制 
实体 引用 的 适用 处 


一 般 型 实体 参数 型 实体 


% 实 体内 容 
外 部 DTD 和 XML 文件 本 体 中 不 能 用 
外 部 DTD 的 实体 声明 和 元 素 声明 处 


|& 实 体内 容 
元 素 声明 中 不 能 用 


DTD 实体 的 声明 处 ，XML 文件 本 体内 


8.3.6 ”属性 的 声明 


属性 是 XML 提供 的 描述 元 素 某 些 性 质 的 信息 ，XML 本 身 提 供 了 一 些 默认 属性 ， 如 
最 早 在 处 理 语句 <?xml version="1.0" encoding="UTF-8" standalone="no"?> 就 接触 到 默认 
属性 version、encoding 和 standalone。 当 然 除 了 默认 属性 以 外 ， 还 可 以 根据 需要 自行 设 
计 属性 ， 在 一 个 良 构 XML 文档 中 ， 属 性 只 要 满足 命名 规则 就 可 以 了 ， 但 是 在 一 个 有 效 
的 XML 文档 中 ， 属 性 要 经 过 DTD 的 属性 声明 ， 这 是 DTD 声明 中 比较 复杂 的 一 部 分 。 

在 DTD 声明 中 ， 属 性 的 声明 语法 可 以 归纳 为 如 下 形式 。 

<!AITLIST 元 素 名 称 属性 名 称 属性 类 型 属性 默认 值 类 型 > 

这 里 需要 说 明 的 是 ， 元 素 名 称 指 的 是 属性 所 属 的 元 素 名 称 ， 关 于 属性 类 型 和 属性 默 
认 值 类 型 是 属性 中 比较 复杂 的 内 容 ， 下 面 详细 地 进行 介绍 。 

1. 属性 类 型 

属性 类 型 是 对 属性 取 值 的 约束 ， 属 性 值 类 型 共有 7 种 选择 ， 下 面 一 一 介绍 。 

(1) CDATA 类 型 ，CDATA 类 型 是 最 简单 的 属性 类 型 ， 也 是 约束 最 少 的 属性 类 型 ， 
代表 该 属性 值 为 一 般 的 文字 ， 除 此 没有 其 他 限制 。 声 明 语 法 如 下 : 

<1ATTLIST 元 素 名 称 属性 名 称 CDATA 属性 默认 值 类 型 > 

(2) 枚 举 型 ， 枚 举 型 列举 了 该 属性 所 能 取得 的 全 部 值 。 声 明 语 法 如 下 : 

<!AITLIST 元 素 名 称 属性 名 称 〈 可 选 属性 值 1| 可 选 属性 值 ?|...| 可 选 属性 值 n) 属性 
默认 值 类 型 > 

(3) NMTOKEN 和 NMTOKENS 类 型 : 使 用 NMTOKEN 属性 类 型 时 ， 表 明 该 属性 
的 属性 值 只 能 由 字母 、 数 字 、“ ”等 字符 所 构成 的 字符 串 ， 即 属性 值 满足 命名 规则 ， 且 
不 能 出 现 空格 。NMTOKENS 属性 则 表明 属性 值 可 能 由 若干 个 满足 NMTOKEN 属性 要 
求 结合 在 一 起 形成 的 ， 即 多 个 NMTOKEN 之 间 可 能 存在 空格 ， 声 明 语 法 如 下 : 

< 1ATTLIST 元 素 名 称 属性 名 称 NMTOKENINMTOKENS 属性 默认 值 类 型 > 

(4) ENTITY 和 ENTITIES 类 型 : 当 属性 值 是 一 个 外 部 实体 的 引用 时 ， 用 ENTITY 
来 说 明 属 性 类 型 ;一 般 来 说 , 当 属 性 值 是 一 个 内 部 实体 引用 时 , 将 属性 类 型 声明 为 CDATA 
即 可 。 

(5) NOTATION 类 型 : 在 介绍 不 可 分 解 实体 类 型 时 已 经 提 到 过 NOTATION 的 声明 ， 
当 属 性 只 是 一 个 声明 过 NOTATION 格式 时 ， 将 属性 声明 为 NOTATION 类 型 。 由 此 也 可 


232 系统 架构 设计 师 教 程 


以 看 出 , 在 把 一 个 属性 声明 为 NOTATION 类 型 时 , 首先 应 该 确定 存在 相应 的 NOTATION 
声明 。 下 面 把 NOTATION 声明 和 NOTATION 类 型 属性 声明 的 语法 写 在 一 起 。 
<NOTATION 格式 SYSTEM I PUBLIC 处 理 程序 的 URT> 

<ATTLIST 元 素 名 称 属性 名 称 NOTATION 属性 默认 值 类 型 > 

(6) ID 类 型 : CDATA 类 型 对 于 属性 的 限制 是 比较 少 的 ，ID 类 型 是 在 CDATA 类 型 
的 属性 类 型 上 加 入 一 点 更 强 的 约束 条 件 ， 那 就 是 作为 此 类 型 值 的 名 字 只 能 在 XML 文件 
中 出 现 一 次 。 此 即 ，ID 类 型 的 值 必须 能 唯一 标识 元 素 。 

(7) IDREF 和 IDREFS 类 型 与 ID 类 型 相对 ，IDREF 就 是 ID REFERENCE 的 意思 ， 
表明 该 属性 的 取 值 是 对 声明 过 的 一 个 ID 型 属性 值 的 引用 ， 也 就 是 说 ，IDREF 类 型 的 值 
必须 匹配 某 些 ID 属性 的 值 。 同 样 道 理 ，IDREFS 类 型 表明 该 属性 的 取 值 是 对 声明 过 的 多 
个 ID 型 属性 值 的 引用 。 

2. 属性 默认 值 类 型 

属性 默认 值 类 型 有 4 种 可 选 情况 ， 下 面 一 一 介绍 它们 的 使 用 时 机 和 使 用 方法 。 

(1) # IMPLIED 表明 该 属性 可 出 现 可 不 出 现 ， 声 明 语法 : 

<1ATTLIST 元 素 名 称 属性 名 称 # IMPLIED> 

(2) #REQUIRED 表明 该 属性 一 定 要 出 现 ， 声 明 语法 : 

<1ATTLIST 元 素 名 称 属性 名 称 #IMPLIED> 

(3) 丁 IXED 表明 该 属性 一 定 要 出 现 ， 且 固定 为 特定 值 ， 不 许 用 其 他 值 ， 声 明 语 法 : 
<!AITLIST 元 素 名 称 属性 名 称 # FIXED 属性 特定 值 > 

(4) 特定 属性 值 表明 该 属性 的 默认 值 ， 当 XML 文档 中 没有 显 式 给 出 该 属性 的 取 值 
取 此 值 。 当 该 属性 的 取 值 已 经 显 式 地 给 出 时 ， 则 为 给 出 值 : 

<--! ATTLIST 元 素 名 称 属性 名 称 属性 默认 值 > 


到 


8.4 XML Schema 


DTD 在 制定 标记 语言 方面 历史 悠久 ， 早 在 XML 正式 标准 出 现 以 前 就 已 经 存在 ， 当 
时 它 配合 SGML 来 制定 标记 语言 ， 是 专门 为 SGML 服务 的 DID。 当 XML 出 现 之 后 ， 
DTD 尽管 进行 了 很 大 的 简化 ， 但 还 是 一 门 风格 和 XML 完全 不 同 的 语言 ， 不 经 过 细致 学 
习 ， 根 本 不 可 能 应 用 这 种 语言 制定 标记 语言 。 而 schema 文档 是 一 种 特殊 的 XML 文档 ， 
它 遵循 XML 的 语法 要 求 , 避免 用 户 再 去 另外 学 习 一 套 语 法 , 同时 schema 语法 结构 简单 ， 
容易 学 习 和 使 用 。 因 而 在 发 展 势头 上 schema 远 高 于 DTD。 

DTD 的 另 一 个 缺点 是 数据 类 型 相当 有 限 。 在 DTD 中 根本 不 提供 数值 数据 类 型 ， 例 
如 整数 、 浮 点 数 、 布 尔 数 等 ， 所 有 的 文档 内 容 都 是 字符 数据 。 而 schema 则 提供 了 丰富 的 
数值 类 型 ， 不 但 有 整数 、 浮 点 数 等 常用 的 类 型 ， 还 提供 了 自 定义 数据 类 型 的 机 制 。 

一 个 XML 文档 只 能 使 用 一 个 DTD 文档 ， 尽 管 DTD 可 以 通过 多 数 实 体 机 制 来 部 分 
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改变 这 种 缺点 ， 但 还 是 严重 地 导致 了 DTD 的 继承 和 使 用 的 有 限 性 。schema 则 采用 了 名 
域 空间 的 机 制 ， 使 得 一 个 XML 文档 可 以 调用 多 种 schema 文档 。 在 代码 的 重用 性 和 可 扩 
展 性 方面 要 远 远 优 于 DTD。 


8.4.1 逻辑 XML Schema 的 文档 结构 


XML Schema 则 是 一 类 特殊 的 XML 文档 ,除了 具有 XML 文档 的 语法 要 求 外 ,还 要 
有 一 些 特殊 的 要 求 。 下 面 给 出 了 这 种 文档 的 一 个 模板 程序 1， 任 何 的 XML Schema 文档 
只 要 在 该 文档 的 基础 上 进行 继续 编写 即 可 。 

程序 1 

文件 1.xml 


<?xml verslon="1.0" ?> 

<Schema xmlns="urn:schemas-microsoft-com:xml-data" 
xmlns:dt="urn:schemas-microsoft-com:datatypes"> 

</Schema> 


所 有 的 内 容 都 添加 在 <Schema></Schema> 当 中 , 该 程序 可 以 作为 所 有 schema 文档 的 
模板 。 关 于 schema 的 模板 在 语法 方面 总 结 几 点 : 

(1) 根 标记 必须 为 <Schema></Schema>。 

(2) xmlns 是 一 个 名 域 声明 ， 表 示 Schema 文档 中 使 用 的 标记 都 是 内 标识 为 um:sch- 
emas-microsoft-com:xml-data 规范 所 定义 的 ， 前 面 字符 串 可 以 当 作 是 该 规范 的 名 字 。 

(3) xmtns:dt 指定 了 文档 中 有 关 数 据 类 型 定义 的 标识 都 来 自 下 面 规 范 : 


urn:schemas-microsoft-com:datatypes 


上 面 的 模板 是 一 切 schema 文档 都 要 遵守 的 一 般 性 语法 要 求 ， 下 面 我 们 将 分 别 的 从 
各 个 方面 来 介绍 XML Schema 的 一 些 细节 知识 。 


8.4.2 ”元素 的 定义 

schema 中 元 素 的 定义 使 用 标记 <ElementType> 来 完成 ， 具 体 的 语法 如 下 面 的 例子 
所 示 。 

<ElementType name="name" /> 

上 面 一 条 语句 声明 了 一 个 <name> 标 记 ， 该 标记 内 容 的 类 型 是 一 般 的 文字 ， 如 果 想 指 
定 为 其 他 的 数值 类 型 ， 可 以 按 以 下 的 语法 来 制定 。 

<ElementType name="date" dt:type="date"/> 

上 面 语句 声明 了 一 个 <date> 标 记 ， 它 内 容 的 数据 类 型 是 日 期 型 的 ， 其 他 数据 类 请 参 
考 表 8-5。 
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表 8-5 XML Schema 所 提供 的 常用 数据 类 型 


数据 类 型 名 称 所 表示 的 数据 类 型 数据 类 型 名 称 所 表示 的 数据 类 型 
Int 


Boolean 整数 型 

Char 数字 型 

Date 字符 串 型 

date time 日 期 时 间 型 通用 资源 表示 符 
Float 浮 点 型 


此 外 还 有 entity、 entities、 enumerationn、 id、 idref、 idrefs、 nmtoken、 nmtokens、 notation 
等 数据 类 型 。 
如 果 一 个 标记 中 含有 子 标记 ， 则 子 标记 的 定义 采用 下 面 的 语法 : 


<ElementType name="books"> 
<elementt type="book"/> 
</ElementType> 
<ElementType name="book"/> 


上 面 程序 段 定义 了 一 个 标记 <books>， 它 有 一 个 子 标记 。 下 面 我 们 通过 一 个 完整 的 
程序 2 来 说 明 标记 的 定义 方法 。 

程序 2 

文件 2.XML 


<?xml] version="1.0" ?> 

<Schema xmlns="urn:schemas-microsoft-com:xml-data" 
xmlns:dt="urn:schemas-microsoft-com:datatypes"> 

<ElementType name="books"> 

<element type="book"/> 

/ElementType> 

<ElementType name="book" dt:type="int" 

</Schema> 


下 面 是 使 用 该 schema 的 XML 文档 程序 3。 
程序 3 
文件 3.xml 


<2?xml Version="1.0" ?> 

<books xmlns="x-schema:2.xml"> 
<book>hello world</book> 

</books> 


程序 3 中 有 一 点 需要 注意 : <books xmlns="x-schema:2.xml"> 该 语句 的 作用 是 指定 标 
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记 <books></books> 之 间 的 所 有 标记 都 是 在 文件 2 中 定义 的 。 这 也 是 XML 调用 一 个 
schema 文件 的 方法 。 

上 面 程序 的 错误 在 于 ， 标 记 <book> 的 内 容 定义 的 是 整数 型 ， 而 实际 的 XML 文档 中 
使 用 的 却 是 一 个 字符 串 ， 因 而 是 一 个 不 合法 的 文档 。 只 要 将 <book></book> 标 记 的 内 容 
改 成 整数 型 的 就 成 为 合法 的 文档 ， 例 如 下 面 的 程序 : 


<book>123</book> 


1. 元 素 内 容 类 型 的 指定 

有 的 标记 只 能 自己 独立 使 用 ， 有 的 标记 必须 包含 其 他 标记 作为 自己 的 子 标记 ， 决 定 
一 个 标记 语言 的 该 方面 的 技术 是 元 素 的 内 容 类 型 。 这 里 可 以 通过 关键 字 content 指定 这 种 
属性 。 

Content 属性 可 以 有 下 面 的 几 种 取 值 。 

(1) textOnly: 表示 该 标记 只 包含 文本 型 的 内 容 。 

(2) eltOnly: 表示 该 标记 只 包含 元 素 类 型 的 内 容 。 

(3) empty: 表示 是 一 个 空 元 素 。 

(4) mixed: 表示 上 面 的 各 种 情况 。 

2. 标记 的 子 标记 的 出 现 次 数 

一 个 标记 子 标记 的 出 现 次 数 有 minOccurs、maxOccurs 两 个 属性 来 设置 , 它 有 如 下 的 
几 种 设置 情况 。 

(1) 子 标记 可 以 出 现 不 止 一 次 ， 即 可 以 出 现 一 次 或 多 次 ， 如 : 


maxOccurs="*" 

如 果 一 个 标记 的 子 标记 可 以 出 现 一 次 或 多 次 时 ， 只 要 指定 该 标记 的 maxOccurs 的 属 
性 值 为 “*” 即 可 。 

(2) 只 能 出 现 一 个 ， 如 : 


maxOccurs="1" 


在 默认 情况 之 下 maxOccurs 的 属性 值 为 1， 除非 content 的 属性 设置 为 mixed， 如 果 
content 的 属性 被 设置 成 了 mixed， 那 么 maxOccuu 默认 位 为 “*”。 
(3) 子 标记 可 有 可 无 ， 如 : 


maxOccurs="0" 


如 果 一 个 标记 的 子 标记 指定 了 上 面 的 属性 ， 表 示 该 子 标记 是 可 选 的 。 
(4) 子 标记 最 少 出 现 的 次 数 , 该 次 数 通常 是 0 或 1。 如 果 minOccurs 的 值 设 置 为 1 就 
表示 该 标记 必须 出 现 。 
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maxOccurs="1" 


3. 标记 的 子 标记 出 现 的 次 序 

一 个 标记 的 子 标记 出 现 次 序 由 一 个 属性 order 来 控制 , 通常 情况 下 该 属性 有 三 种 取 值 。 

(1) order="one" 

如 果 一 个 标记 设置 了 该 属性 ， 则 表示 此 标记 的 子 标记 是 它 子 标记 列表 中 的 任 一 个 。 

(2) order="many" 

如 果 一 个 标记 设置 了 该 属性 ， 则 表示 该 标记 的 所 有 子 标记 可 以 按 任 意 的 顺序 出 现任 
意 的 次 数 。 

(3) order="seq" 

如 果 一 个 标记 设置 了 该 属性 ， 则 表示 该 标记 的 所 有 子 标记 必须 按照 定义 好 的 次 序 出 现 。 

4. 元 素 的 开放 性 和 封闭 性 

元 素 的 开放 性 和 封闭 性 指 的 是 元 素 能 否 包含 定义 以 外 子 元 素 的 问题 , 该 方面 的 功能 由 
属性 model 来 描述 ， 当 该 属 件 的 值 是 open 时 ， 该 元 素 是 开放 的 ， 除 了 可 以 包含 自己 定义 
的 子 标记 外 ， 还 可 以 包含 其 他 的 标记 。 当 该 属性 的 值 为 close 时 ， 元 素 除 了 包含 自己 定义 
时 定义 的 子 标记 外 ， 不 能 再 包含 别 的 标记 。 下 面 通过 一 个 例子 程序 来 演示 该 属性 的 应 用 。 


12.xml 

<?xml] version="1.0"?> 

<Schema xmlns="urn:schemas-microsoft-com:xml-data" 
xmlns:dt="urn:schemas-microsoft-com:datatypes"> 

<ElementType name="books" model="open"> 

<element type="book"/> 

<element type="note/ > 

<element type="price"/> 

<element type="author"/> 

</ ElementType> 

<ElcmentType name="book" content="textOnly"/> 

<ElemenLType name="note" content="textOnly"/> 

<ElemenLType name="price" content="textOnly"/> 

<ElemenLType name="author" content="textOnly"/> 

</ Schema> 


8.5 可 扩展 样式 表 语 言 
8.5.1 可 扩展 样式 表 语 言 概述 


(eXtensible Stylesheet Language，XSL) 是 描述 XML 文档 样式 信息 的 一 种 语言 ， 是 
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由 W3C 制定 的 。 

前 面 已 经 讲 过 ，XML 的 一 个 优点 就 是 形式 与 内 容 相 分 离 ， 这 使 得 XML 文档 具有 简 
洁 、 易 读 的 特点 。 它 的 样式 信息 都 包含 在 称 为 样式 单 的 样式 文件 中 。 而 XSL 就 是 它 的 两 
种 样式 单 的 其 中 之 一 。 另 一 种 是 上 一 节 介绍 过 的 已 经 运用 在 HIML 中 的 层 色 样式 单 
(CSS)， 是 一 种 静态 的 样式 描述 格式 ， 其 本 身 不 遵从 XML 的 语法 规范 。 而 XSL 不 同 ， 
它 本 身 就 是 一 个 XML 文档 ,系统 可 以 使 用 同一 个 XML 分 析 器 对 XML 文档 及 其 相关 的 
XSL 文档 进行 分 析 处 理 。 

XSL 是 通过 XML 进行 定义 的 ， 遵 从 XML 语法 规范 ， 是 XML 的 一 种 具体 应 用 。 它 
由 两 大 部 分 组 成 : 第 一 部 分 描述 了 如 何 将 一 个 XML 文档 进行 转换 、 转 换 为 可 浏览 或 可 
输出 的 格式 ， 第 二 部 分 则 定义 了 格式 对 象 (Fomatted Object，FO)。 在 输出 时 ， 首 先 根据 
XML 文档 构造 源 树 ， 然 后 根据 给 定 的 XSL 将 这 个 源 树 转换 为 可 以 显示 的 结果 树 ， 这 个 
过 程 称 为 树 转换 ， 最 后 再 按照 FO 分 析 结 果树 ， 产 生 一 个 可 以 在 屏幕 上 、 纸 上 、 语 音 设 
备 或 其 他 媒体 中 输出 的 结果 ， 这 个 过 程 称 为 格式 化 。 

到 目前 为 止 ，W3C 还 未 能 出 台 一 个 得 到 多 方 认可 的 FO， 但 是 描述 树 转换 的 这 一 部 
分 协议 却 日 趋 成 熟 ， 已 从 XSL 中 分 离 出 来 ， 另 取 名 为 XSLT (XSL Transformations)， 其 
正式 推荐 标准 于 1999 年 11 月 16 日 推出 ， 现 在 一 般 所 说 的 XSL 大 多 指 的 是 XSLT。 与 
XSLT 一 同 推 出 的 还 有 其 配套 标准 Xpath (XML Path Language，XML 路 径 语言 )， 这 个 标 
准 用 来 描述 如 何 识别 、 选 择 、 匹 配 XML 文档 中 的 各 个 构成 元 件 ， 包 括 元 素 、 属 性 和 文 
字 内 容 等 。 

使 用 XSL 显示 XML 的 基本 思想 是 通过 定义 模板 将 XML 源 文 档 转换 为 带 样式 信息 
的 可 浏览 文档 。 最 终 的 可 浏览 文档 可 以 是 HIML 格式 、 带 CSS 的 XML 格式 及 FO 格式 。 

XSL 最 初 是 由 Microsoft 公司 提出 来 的 ， 因 此 它 对 XSL 的 支持 也 比较 好 ，Microsoft 
IE 5 已 经 部 分 支持 XSL。 

在 XML 中 使 用 如 下 语句 声明 XSL 样式 单 : 


<?xml-stylesheet type="text/xsl" href="mystyle.xsl"?> 


如 前 所 述 , XSLT 主要 的 功能 就 是 转换 ， 它 将 一 个 没有 形式 表现 的 XML 内 容 文档 作 
为 一 个 源 树 ， 将 其 转换 为 一 个 有 样式 信息 的 结果 树 。 在 XSLT 文档 中 定义 了 与 XML 文 
档 中 各 个 逻辑 成 分 相 匹配 的 模板 ， 以 及 模板 匹配 和 转换 方式 。 值 得 一 提 的 是 ， 尽 管制 定 
XSLT 规范 的 初衷 只 是 利用 它 来 进行 XML 文档 与 可 格式 化 对 象 之 间 的 转换 , 但 它 的 巨大 
潜力 却 表现 在 它 可 以 很 好 地 描述 从 XML 文档 向 任何 一 个 其 他 格式 的 文档 作 转 换 的 方法 ， 
例如 转换 为 男 一 个 逻辑 结构 的 XML 文档 、HTML 文档 、XHTML (The Extensible 
HyperText Markup Language) 文档 、VRML (Virtual Reality Modeling Language) 文档 其 
至 SVG (Scalable Vector Graphics) 文档 。 

XSL 在 网 络 中 的 应 用 大 体 分 为 两 种 模式 。 
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1， 服务 器 端 转换 模式 

在 这 种 模式 下 ，XML 文件 下 载 到 浏览 器 前 先 转换 成 HTML， 然 后 再 将 HTML 文件 
送 往 客户 端 进行 浏览 。 有 两 种 方式 : 

(1) 动态 方式 。 即 当 服 务 器 接 到 转换 请 求 时 再 进行 实时 转换 . 这 种 方式 无 疑 对 服务 
器 要 求 较 高 。 

(2) 批量 方式 。 事 先 用 XSL 将 一 批 XML 文档 转换 为 HTML 文件 ， 接 到 转换 请 求 后 
直接 调用 转换 好 的 HTML 文件 即 可 。 

2. 客户 端 转换 模式 

这 种 方式 将 XML 和 XSL 文件 都 传送 到 客户 端 ,需要 浏览 时 由 浏览 器 实时 进行 转换 ， 
前 提 是 浏览 器 必须 支持 XML+XSL 的 工作 方式 。 

本 节 将 着 重 介绍 XSLT 对 XML 文档 的 显示 转换 功能 ， 并 将 XPath 作为 XSLT 的 基 
础 予以 介绍 。 对 于 FO， 在 此 只 用 少量 的 篇 幅 介 绍 一 下 ， 使 读者 对 其 有 一 个 概括 性 的 
了 解 。 


8.5.2 XSLT 的 常用 句法 和 函数 


1. 文档 结构 
前 面 说 过 ，XSLT 文档 本 身 是 XML 文档 ， 因 此 文档 的 第 一 句 自然 是 : 


<?xml] version="1.0"?> 


接 下 来 是 样式 单 部 分 : 


<xsl:stylesheet version="1.0" 
xmlns:xsl="http://www.w3.0rg/1999/XSL/Transform"> 


</xsl:stylesheet> 
也 可 以 写作 : 


<xsl:tranform Version="1.0" 
xmlns:xsl="http://www.w3.0rg/1999/XSL/Tranform"> 


</xsl:transform> 


xsl:transform 与 xsl:stylesheet 具有 相同 的 含义 ， 都 表示 元 素 所 包含 的 内 容 为 样式 单 。 
xsl:stylesheet 元 素 必须 包含 有 version 属性 ,用 以 指示 该 XSL 文档 遵从 哪 一 个 版 本 的 XSL 
标准 。 另 外 ，xmlns:xsl 指示 了 XSL 的 命名 空间 ， 在 XSLT 标准 中 ， 定 义 了 XSLT 的 命名 
空间 为 http:/www.w3.org/1999/XSL/Transform。 

xsl:stylesheet 又 可 包含 以 下 几 种 元 素 : 
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Xsl:Import xsl:output xsl:attribute-set xsl:include xsl:-key 
xsl:variable xsl:strip-space xsl:decimal-format xsl:param Xxsl:preserve-space 


xsl:namcspace-alias xsl:template 


由 此 ， 一 个 样式 单 可 以 写成 如 下 形式 : 


<xsl:stylesheet version="1.0" 
xmlns:xsl="http://www.w3.o0org/1999/XSL/Transform"> 
<xsl:import href="..."/> 
<xsl:include href="..."/> 
<xsl:strip-space elements="..."/> 
<xsl:preserve-space elements="..."/> 
<xsl:output method="..."/> 
<xsl:key name="..." match="..." use="..."/> 
<xsl:decimal-format name="..."/> 
<xsl:namespace-alias stylesheet-prefix="..." result-prefix="..."/> 
<xsl:attribute-set name="..."> 


</xsl:attribute-set> 
<xsl:variable name="...">...</xsl:variable> 
<xsl:param name="...">...</xsl:param> 


<xsl:template match="..."> 


</xsl:template> 
<xsl:template name="..."> 


<xsl:template> 
</xsl:stylesheet> 


通常 把 xsl:stylesheet 的 子 元 总 称 为 顶级 元 素 (top-level)， 顶 级 元 素 在 xsl:stylesheet 
元 素 中 出 现 的 次 序 可 以 是 任意 的 ， 没 有 固定 的 先后 次 序 。 每 个 样式 单 都 包含 有 零 个 或 多 
个 顶级 元 素 ， 有 关 各 顶级 元 素 的 具体 含义 我 们 将 在 以 后 的 小 节 中 逐步 介绍 。 

XSLT 在 进行 转换 时 ,首先 遍历 XML 源 文档 树 ， 找 到 要 处 理 的 节点 ， 然 后 将 定义 好 
的 模板 信息 施加 到 该 节点 中 。 

2. 模板 与 应 用 

xsl:template 是 模板 元 素 ， 通 常 每 个 xsl:template 有 一 个 节点 匹配 属性 ， 由 “match=” 
指定 。 在 对 模板 进行 匹配 时 使 用 xsl:apply templates， 选 择 要 匹配 的 模板 ， 相 当 于 一 个 调 
用 的 过 程 。 对 节点 的 匹配 规则 遵照 XPath 的 标准 定义 。 

XSLT 对 文档 树 的 匹配 总 是 从 根 节点 “/” 开 始 。<xsl:template match="/"> 就 是 匹配 根 
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节点 ， 然 后 把 定义 好 的 包含 HTML 文档 的 开始 部 分 的 模板 施加 给 根 节点 。 
在 该 例子 中 ， 定 义 了 一 个 roster 模板 : 


<xsl:template match="roster"> 


ae 

并 在 根 节点 的 模板 中 调用 了 该 模板 : 

<xsl:apply-templates select="roster"/> 

不 向 的 模板 的 设计 ， 可 以 导致 同一 个 文档 有 不 同 的 输出 效果 的 输出 样式 主要 有 以 下 
两 种 方法 。 

1) 定义 不 同 的 样式 

例如 ，CAPTION (font-size:15pt:font-weight:bold:color:red) 

2) 利用 mode 属性 

xsl:template 元 素 还 有 一 个 mode 属性 ， 利 用 这 个 属性 可 以 根据 需要 去 匹配 不 同 模式 
的 模板 。 


<xsl:template mdch="/" mode="blue"> 


<TITLE> 学 生花 名 册 </TITLE> 


<STYLE> 
CAPTION{font-size:15pt;font-weight:bold;color:blue} 
</STYLE> 
<TITLE> 学 生花 名 册 </TITLE> 
<STYLE> 
CAPTIONI {font-size:15pt;font-weight:bold;color:red} 
</STYLE> 


那么 ， 如 果 要 将 表格 标题 输出 为 蓝 色 字 ， 要 用 下 面 语句 匹配 : 
<xsl:apply-templates select="/" mode="blue"/> 

如 果 要 将 表格 标题 输出 为 红色 字 ， 则 应 写 为 : 
<xsl:apply-templates select="/" mode="red"/> 


以 上 介绍 了 利用 模板 达到 不 同 输出 效果 的 两 种 方法 ， 第 一 种 方法 采取 的 是 直接 修改 
模板 中 内 容 ， 从 而 达到 得 到 另外 一 种 输出 效果 的 目的 。 而 第 二 种 方法 则 是 利用 了 
xsltemplate 元 素 本 身 的 mode 属性 ， 相 对 于 第 一 种 方法 而 言 ， 具 有 更 强 的 灵活 性 。 
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模板 总 是 与 节点 相对 应 的 ， 一 个 节点 可 能 对 应 于 不 同 的 模板 ， 那 么 在 进行 模板 匹配 
时 如 何 确定 各 模板 匹配 的 先后 次 序 呢 ? 
在 XSLT 中 ， 人 允许 为 xsl:template 设置 优先 级 ， 写 法 是 : 


<xsl:template match="student" priority="n"> 


</xsl:template> 


n 为 优先 级 数 。 

3. 计算 节点 值 

在 使 用 XSLT 进行 转换 时 ， 常 常 需要 获取 节点 值 ， 使 用 xsl:value-of 元 素 可 达到 这 个 
目的 ， 如 : 


<xsl:value-of select="origin"/> 


得 到 的 是 学 生 原籍 的 值 ，select 属性 指定 要 获取 的 是 哪 一 个 节点 的 节点 值 。 

4. 元 素 与 属性 创建 

XSLT 是 一 个 动态 的 样式 单 ， 在 处 理 过程 中 可 产生 新 的 元 素 或 元 素 属性 。 

1) 创建 元 素 

xsl:element 元 素 可 在 XSLT 对 文档 转换 时 动态 地 生成 新 元 素 ， 如 下 例子 中 的 
CAPTION 标记 就 可 以 用 动态 生成 的 方法 来 生成 。 

<xsl:element name="CAPTION"> 


学 生花 名 册 


</xsl:element> 


XSLT 处 理 此 句 时 ， 将 生成 下 面 的 元 素 : 
<CAPTION> 学 生花 名 册 </CAPTION> 


2) 创建 属性 
xsl:attribute 元 素 可 在 XSLT 对 文档 转换 时 动态 地 生成 元 素 属性 ， 如 下 面 的 例 中 
CAPTION 标记 可 以 用 动态 生成 的 方法 加 入 属性 。 


<CAPTION> 
<xsI:attribute name="style"> 
color:blue 
</xsl:attribute> 
学 生花 名 册 
</CAPTION> 


经 XSLT 转换 后 ， 将 生成 下 面 的 元 素 : 


<CAPTION style="color:blue"> 
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学 生花 名 册 
<CRPTION> 


3) 创建 文本 
xsl:text 元 素 可 实现 在 样式 单 转换 时 动态 创建 文本 ， 例 如 : 


<xsl:template match="roster"/> 
<xsl:text> 
这 是 学 生花 名 册 
</xsl:text> 
</xsl:template> 


在 XSLT 进行 转换 时 ， 匹 配 到 roster 节点 后 ， 将 输出 文字 : 
这 是 学 生花 名 册 


从 上 面 的 例子 中 似乎 看 不 出 使 用 xsl:text 的 必要 性 ， 事 实 上 xsl:text 的 优势 在 于 它 可 
以 保护 文本 中 的 空白 字符 。 对 于 处 理 特殊 类 型 的 文本 是 很 有 用 处 的 。 

4) 创建 处 理 指 令 

xsl:processing-instruction 元 素 可 以 实现 在 XSLT 进行 转换 时 自动 生成 处 理 指令 ， 
例如 : 

<xsl:processing-instruction name="xml-stylesheet> 


href="book.css"type="text/css" 
</xsl:processing-instruction> 


将 创建 如 下 处 理 指令 : 


<?xml-stylesheet href="book.css" type="text/css"?> 


5) 创建 注释 
xsl:comment 元 素 可 在 XSLT 结果 树 中 创建 一 个 注释 节点 ， 例 如 : 
<xsl:comment> 
以 下 是 学 生花 名 册 ， 请 勿 删改 ! 
</xsl: comment> 
经 XSLT 转换 后 生成 注释 : 
<!-- 以 下 是 学 生花 名 册 ， 请 勿 删改 --> 


5. 节点 拷贝 

在 对 XML 文档 进行 处 理 时 ，XSLT 还 可 以 通过 找 贝 的 方式 复制 节点 ， 方 法 是 利用 
xsl:copy 和 xsl:copy-of。 

xsl:copy 只 拷贝 当前 节点 ， 不 包括 子 节点 和 属性 。 而 xsl:copy-of 的 拷贝 内 容 则 包括 
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当前 节点 、 子 节点 和 属性 。 

6. 循环 处 理 

使 用 xsl:for-each 可 对 所 选 节点 依次 进行 处 理 , 如 在 生成 表格 处 理 中 利用 循环 将 各 个 
学 生 的 信息 取出 放 入 表格 中 的 ， 写 法 如 下 。 


<xsl:for-each select="student" ord-by="name"> 


</xsl1:for-each> 


7. 排序 

用 xsl:for-each 或 xsl:apply-templates 匹配 的 节点 可 使 用 xsl:sort 将 所 选 节点 内 容 进行 
排序 ， 如 下 所 示 。 

1) 按 大 小 写 排序 


<xsl:sort case-order="upper-first" select="@id"/> 
将 以 id 为 关键 字 按 大 写 优先 排序 ， 而 
<xsl:sort case-order="lower-first" select="@id"/> 


将 以 id 为 关键 字 按 小 写 优先 排序 。 
2) 按 字母 顺序 排序 


<xsl:sort order="ascending" select="@id"/> 
将 以 id 为 关键 字 按 字母 升序 排序 ， 而 


<xsl:sort order="desending" select="@id"/> 


将 以 id 为 关键 字 按 字母 降序 排序 。 

3) 按 数 据 类 型 排序 

在 有 文本 和 数字 混合 的 内 容 排 序 时 ， 可 指定 按 哪 种 数据 类 型 排序 。 
对 于 一 组 id 数据 101，2，44，305 来 说 ， 如 果 写 为 


<xsl:sort data-type="text" select="@id"/> 
排序 结果 是 101，2，305，44。 而 写成 
<xsl:sort data-type="number" select="@id"/> 


排序 结果 是 2，44，101，305。 
另外 ， 还 有 一 种 排序 方式 ， 就 是 在 前 面 学 生花 名 册 例 中 所 使 用 的 order-by: 


<xsl:for-each select="student" order-by="name"> 
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也 可 使 得 输出 学 生 时 按 名 字 排 序 。 

8. 输出 格式 

XSLT 是 一 个 转换 语言 , 它 的 目的 是 将 XML 源 文档 转换 为 男 一 种 格式 文档 , 它 的 输 
出 结果 可 以 是 HTML 文档 ， 也 可 以 是 带 css 的 XML 文档 。 具 体 的 输出 格式 由 xsl:output 
指定 。 如 果 要 输出 为 HTML 文档 ， 则 写 为 


<xsl:output method="html"/> 

同样 ， 要 输出 XML 文档 写 为 

<xs1:output method="xml"/> 

另外 method "text" 用 来 输出 文本 节点 的 内 容 ， 例 如 : 


<xsl:output method="text"/> 
<xsl:template match="A"> 
<xsl:text>&lt; IELEMENT</xsl1:text> 


如 果 文 档 中 不 出 现 xsl:output， 将 默认 输出 为 XML 文档 ， 但 如 果 在 匹配 模板 时 使 用 
了 <HTML> 标 记 ， 则 输出 为 HTML 文档 。 输 出 为 HTML 文档 时 系统 都 会 自动 加 上 下 面 
语句 : 


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 


8.6 ”其 他 相关 规范 


8.6.1 XPath 


当 W3C 首次 开始 开发 一 种 XML 查询 语言 时 , 他 们 意识 到 XPointer 和 XSLT 组 正在 
尝试 完成 访问 一 个 XML 文档 的 特定 段 的 功能 。 因 此 ，Xpointer，XSLT 和 XPath 组 进行 
了 合作 ,指定 为 XML 使 用 一 种 查询 语言 。XPath 给 XSLT 和 XPointer 提供 一 个 共同 、 整 
合 的 定位 语法 ， 用 来 定位 XML 文档 中 各 个 部 位 。 在 XSLT 和 XPointer 之 间 ， 使 用 一 种 
通用 的 语法 一 一 XPath 来 实现 功能 的 共享 。 

XPath 采用 简洁 的 、 非 XML 的 语法 ， 它 基于 XML 文档 的 逻辑 结构 ， 在 该 结构 中 进 
行 导航 。XPath 表达 式 通常 出 现在 URL 和 XML 属性 值 里 。 除 了 用 于 定位 ，XPath 自身 
还 有 一 个 子 集 能 用 于 进行 匹配 ， 它 能 验证 一 个 节点 是 否 匹 配 某 个 模式 。XPath 将 XML 
文档 描绘 为 树 或 节点 的 模型 ， 节 点 的 类 型 有 根 节点 、 元 素 节点 、 属 性 节点 、 文 本 节点 、 
注释 节点 、 名 称 空间 节点 和 处 理 指令 节点 7 种 。 

XPath 规范 定义 了 两 个 主要 部 分 : 一 部 分 是 表达 式 语法 , 另 一 部 分 是 一 组 名 为 XPath 
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核心 库 的 基本 函数 。 

指向 某 个 XML 文档 中 一 个 特定 节点 的 路 径 由 三 部 分 信息 构成 : 一 个 轴 类 型 、 一 个 
节点 测试 和 谓词 。 轴 类 型 有 多 种 ， 用 来 指定 所 选 节点 和 环境 之 间 的 关系 。 节 点 测试 用 来 
指定 根据 上 下 文 节点 要 查找 什么 类 型 的 节点 ， 除 元 素 和 属性 节点 外 ， 可 能 使 用 的 其 他 节 
点 测试 包括 通配符 “*” text()、node()、comment()、processing-instruction() 等 。 谓 词 以 
“[” 开 始 ， 以 “]” 结 束 。 谓 词 可 以 通过 使 用 内 置 的 函数 来 过 滤 不 需要 的 节点 ， 从 而 到 达 
所 需 节点 。 将 轴 、 节 点 测试 和 谓词 信息 类 型 放 到 一 起 ， 会 生成 下 面 的 位 置 步 语法 结构 。 

< 轴 >::< 节 点 测试 >[< 谓 词 表 达 式 >] 

例如 ，child::sibling[position0=3]， 这 个 XPath 语句 使 用 一 个 谓词 来 选择 上 下 文 节点 
的 第 3 个 sibling 子 节点 。 

位 置 步 首先 利用 轴 和 节点 测试 计算 , 得 到 初始 结果 集 , 然后 依次 利用 谓词 进行 过 滤 ; 
初始 结果 集中 满足 所 有 谓词 的 就 是 返回 结果 。 

位 置 步 总 结 了 XPath 语言 实际 上 是 如 何 工 作 的 。 要 到 达 一 个 特定 节点 的 位 置 ， 必 须 
使 用 一 个 XPath 表达 式 或 模式 来 列 出 到 达 那 步骤 ， 这 个 过 程 的 每 一 步 都 被 一 个 “/” 字 
符 分 开 ， 这 些 位 置 步 和 “/” 字 符 组 成 位 置 路 径 。 位 置 路 径 是 XPath 中 最 普通 的 表达 式 
类 型 。 

XPath 是 用 作 XSLT 和 XPointer 的 对 XML 文档 各 部 分 进行 定位 的 语言 。 但 是 ,XPath 
不 是 作为 一 种 独立 语言 设计 的 ， 它 只 在 与 另 一 种 语言 〈 例 如 XPointer 或 XSLT) 一 起 使 
用 时 才 有 用 。 


8.6.2 XLink 和 XPointer 


XLink 指定 一 个 文档 如 何 链 接 到 另 一 个 文档 ，XPointer 指定 文档 内 部 的 位 置 ， 它 们 
都 是 基于 XPath 推荐 标准 。 现 在 对 它们 进行 一 下 简要 的 介绍 。 

XLink 规范 是 W3C 在 2000 年 2 月 21 日 发 布 的 工作 草案 。 在 www.w3.org/TR/xlink 
可 以 找到 这 个 规范 的 最 新 版 本 。XLink 用 于 从 一 个 文档 链接 到 另 一 文档 。 下 面 是 W3C 
在 工作 草案 中 描述 的 : 

此 规范 定义 了 3CML 链接 语言 (XML Linking Language，XLink)， 它 允许 为 创建 和 
描述 资源 间 的 链接 而 在 XML 文档 中 插入 元 素 。 它 使 用 XML 语法 创建 结构 对 象 , 能 够 描 
述 现在 的 HIML 简单 的 单 向 超 链接 ， 也 能 描述 更 复杂 的 链接 。 

这 里 有 一 个 例子 用 来 了 解 一 下 XLink 大 概 是 什么 样子 .不 像 HTML 超 链 接 , 在 XML 
中 任何 元 素 都 可 以 是 一 个 链接 。 用 xlink:type 属性 来 指定 一 个 元 素 成 为 链接 ， 在 这 里 创 
建 了 一 个 简单 的 Xlink。 

<MOVIE REVIEW xmlns:xlink="http://www.w3.0org/1999/xlink" 


xlink:type="simple" 


xlink:show="new" 


246 系统 架构 设计 师 教程 


xlink:href="http://www.starpowdermovies.com/reviews.xml"> 
Mr.Blandings Builds His Dream House 
<MOVIE REVIEW> 


在 本 例 中 , 通过 设置 xlink:type 属性 为 simple 创建 了 一 个 简单 的 XLink, 很 像 HTML 
中 的 超 链 接 。 将 xlink:show 属性 设置 为 new， 这 意味 着 兼容 XLink 的 软件 应 当 在 新 的 窗 
口 或 其 他 显示 上 下 文中 打开 链接 到 的 文档 另外 , 将 xlink:href 属性 设置 为 新 文档 的 URI。 
URI 更 为 通用 ， 并 且 链 接 不 一 定 使 用 在 这 里 使 用 的 URL 形式 。 

出 于 熟悉 的 缘故 ， 以 一 个 简单 的 XLink 开始 ， 因 为 它 与 HTML 链接 非常 相似 。 除 了 
基本 的 单 向 链接 ， 也 就 是 在 这 里 创建 的 简单 链接 ， 也 可 以 创建 双向 链接 和 多 文档 间 的 链 
接 ， 甚 至 是 文档 集 间 的 链接 。 另 外 ， 还 可 以 做 更 多 的 事情 ， 包 括 在 被 称 为 链接 库 的 链接 
数据 库 中 对 的 链接 排序 。 

XLink 使 能 链接 到 一 个 指定 的 文档 ， 但 是 经 常 需要 更 为 精确 的 定位 。XPointer 允许 
在 文档 内 部 定位 ， 而 不 必 改 变 文 档 嵌 入 特殊 的 标记 。 

在 文档 内 部 指定 位 置 ，XPointer 规范 是 基于 XPath 规范 的 。 

它 人 允许 识 别 文档 中 指定 结 点 ， 举 例如 下 。 


/child::*[position()=126]/child::*[position()=first()] 


下 面 是 W 3C 关于 XPointer 的 描述 : 

此 规范 定义 了 XML 指针 语言 (XML Pointer Language，XPointer)， 为 任何 URI 引 
用 用 作 段 标识 符 ，URI 引用 是 用 于 定位 Internet 媒体 类 型 text/xml 或 application/xml 资源 
的 。 基 于 XML 路 径 语 言 的 XPointer 支持 在 XML 文档 内 部 结构 中 寻 址 。 它 允许 遍历 文 
档 树 和 选择 其 中 的 一 部 分 ， 并 且 是 基于 各 种 特性 的 ,例如 元 素 类 型 、 属 性 值 、 字 符 内 容 、 
相对 位 置 等 。 

尽管 XPointer 基于 xPath 规范 ， 但 是 XPointer 规范 在 许多 方面 扩展 了 XPath 。 

如 何 将 XPointer 加 入 文档 的 URI 来 识别 文档 中 的 指定 位 置 ? 只 需 加 上 符号 “#”，( 遵 
从 HTML 对 URL 的 用 法 ，URL 指明 链接 的 目标 )， 然 后 是 xpointer()， 并 将 想 使 用 的 表 
达 式 放 入 圆 括号 中 。 举 例如 下 : 


<MOVIE REVIEW xmlns:xlink="http://www.w3.0org/1999/xlink" 
Xlink:type = "simple" 
Xlink:show="new" 
Xlink:href="http://www.starpowdermovies .com/reviews .xml# 
Xpointer (/child::*[position()=126]/child::*[position()=first()])" 
> 
Mr,Blandings Builds His Dream House 
</MOVIE REVIEW> 


第 9 章 面向 构件 的 软件 设计 


面向 构件 的 软件 设计 是 现在 软件 设计 的 重要 方法 ， 是 软件 生产 线 技术 、 软 件 工厂 技 
术 重 要 的 理论 基础 。 而 在 20 世纪 90 年 代 之 前 , 软件 领域 中 的 构件 一 直 没有 成 功 发 展 ， 
这 与 软件 领域 中 软件 复杂 度 管理 和 软件 复 用 粒度 需求 有 关 。 术 语 “ 软 件 构件 ”的 定义 以 
及 “构件 化 软件 ”等 的 仍然 存在 许多 不 同 的 观点 ， 但 构件 概念 已 经 在 工程 中 被 建立 并 且 
发 展 较为 成 熟 ， 本 章 讨论 软件 构件 的 概念 及 构件 化 软件 开发 设计 的 方法 与 存在 问题 。 


9.1 构件 的 概念 


人 们 经 常 不 做 区 分 地 使 用 术语 “构件 ”和 “对 象 ” 以 及 像 “ 构 件 对 象 ”这 样 的 短 
语 组 合 。 对 象 常 被 称 为 是 类 的 实例 ， 对 象 和 构件 都 通过 类 或 接口 向 外 界 提供 服务 。 对 于 
对 象 和 构件 之 间 的 交互 ， 设 计 人 员 常 用 模式 描述 ， 用 框架 规范 。 而 构件 和 框架 又 都 常 被 
称 为 是 白 盒 的 或 黑 盒 的 。 程 序 语言 设计 者 还 不 断 提 出 诸如 名 字 空间 、 模 块 、 包 等 各 种 名 
词 。 这 种 术语 和 概念 泛滥 的 现象 亟待 改变 ， 应 该 消除 它们 的 宛 余 歧 义 ， 或 者 对 它们 进行 
阐明 、 解 释 与 辨析 。 这 些 都 让 术语 “构件 ”更 加 扑朔迷离 。 


9.1.1 术语 与 概念 


构件 技术 蕴涵 了 太 多 概念 。 一 个 典型 的 例子 就 是 含义 众多 的 术语 “对 象 ”。 随 着 时 
间 的 推移 ， 模 块 、 类 和 构件 的 概念 都 最 终 为 “对 象 ”所 包括 。 最 近 ， 术 语 “ 软 件 构件 ” 
甚至 到 了 把 以 前 的 普通 对 象 也 称 作 是 构件 的 程度 。 将 几 个 术语 合并 为 一 个 ， 看 起 来 似乎 
方便 了 使 用 ， 但 除 此 之 外 再 无 其 他 好 处 。 所 以 ， 必 须 在 保证 术语 的 准确 度 和 直观 性 的 前 
提 下 取得 某 种 平衡 。 下 面 定 义 了 几 个 关键 的 术语 ， 并 描述 了 它们 之 间 的 关系 。 

1. 构件 

构件 的 特性 如 下 。 

。 独立 部 署 单元 。 

。 作为 第 三 方 的 组 装 单元 。 

。 没 有 【外 部 的 ) 可 见 状态 。 

这 些 特 性 有 几 重 含义 。 一 个 构件 是 独立 可 部 署 的 ， 意 味 着 它 必须 能 跟 它 所 在 的 环境 
及 其 他 构件 完全 分 离 。 因 此 ， 构 件 必须 封装 自己 的 全 部 内 部 特征 。 并 且 ， 构 件 作为 一 个 
部 署 单元 ， 具 有 原子 性 ， 是 不 可 拆 分 的 。 也 就 是 说 ， 第 三 方 没有 权利 访问 其 所 使 用 的 任 
何 构件 的 内 部 细节 信息 。 
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在 这 样 的 约束 下 ， 如 果 第 三 方 厂商 能 将 一 个 构件 和 其 他 构件 组 装 在 一 起 ， 那 么 这 个 
构件 不 但 必须 具备 足够 好 的 内 聚 性 , 还 必须 将 自己 的 依赖 条 件 和 所 提供 的 服务 说 明 清楚 。 
换 名 话说， 构件 必须 封装 它 的 实现 ， 并 且 只 通过 良好 定义 的 接口 与 外 部 环境 进行 交互 。 

最 后 ， 一 个 构件 不 能 有 任何 (外 部 的 ) 可 见 状态 一 一 这 要 求 构 件 不 能 与 自己 的 拷贝 
有 所 区 别 。 但 对 于 不 影响 构件 功能 的 某 些 属性 ， 例 如 ， 用 于 计 费 的 序列 号 ， 则 没有 这 种 
限制 。 通 过 对 属性 的 可 见 性 进行 限制 ， 允 许 用 户 在 不 影响 构件 的 可 见 行为 的 前 提 下 ， 使 
用 合法 的 技术 手段 对 那些 影响 性 能 的 状态 进行 特殊 处 理 。 特 别 是 ， 构 件 可 以 将 某 些 状态 
专门 用 于 缓存 (缓存 具有 这 样 的 特性 ， 当 它 被 清空 时 除了 可 能 会 降低 性 能 以 外 ， 没 有 其 
他 后 果 )。 

构件 在 特定 的 系统 中 可 以 被 装载 和 激活 。 但 是 ， 由 于 构件 本 质 上 没有 状态 ， 因 此 ， 
在 同一 操作 系统 进程 中 装载 多 个 构件 的 拷贝 是 毫 无 意义 的 ,而 且 它们 之 间 是 不 可 区 分 的 。 
也 就 是 说 ， 给 定 一 个 进程 (或 者 其 他 的 语 境 )， 至 多 会 存在 一 个 特定 构件 的 拷贝 。 因 此 ， 
谈论 某 个 构件 的 可 用 拷贝 的 数量 是 没有 什么 意义 的 。 

在 目前 许多 系统 中 ， 构 件 被 实现 为 大 粒度 的 单元 ， 系 统 中 的 构件 只 能 有 一 个 实例 。 
例如 , 一 个 数据 库 服 务 器 可 以 作为 一 个 构件 。 如 果 这 个 服务 器 刚好 只 维护 了 一 个 数据 库 ， 
那么 会 很 容易 把 该 数据 库 误 认为 是 实例 ， 如 公司 里 的 员工 工资 管理 服务 器 。 该 数据 库 服 
务 器 连同 其 中 的 数据 库 ， 可 以 被 视 为 一 个 有 可 见 状态 的 模块 。 根 据 上 面 的 定义 ， 该 数据 
库 并 不 是 一 个 构件 ， 但 那个 静态 的 数据 库 服务 器 程序 却 是 一 个 构件 一 一 它 只 支持 一 个 数 
据 库 “对 象 ” 实 例 。 也 就 是 说 ， 在 这 个 例子 中 ， 工 资 管理 服务 器 程序 是 一 个 构件 ， 而 其 
中 的 工资 数据 只 是 实例 (对 象 )。 这 种 将 不 易 变 的 “模型 ”和 易 变 的 “实例 ”分 离 的 做 法 
避免 了 大 量 的 维护 问题 。 如 果 允 许 构件 拥有 可 见 状态 的 话 ， 那 么 任何 两 个 来 自 同一 个 构 
件 的 实例 都 不 会 拥有 相同 的 属性 。 

在 这 一 点 上 一 定 要 分 辨 清楚 。 这 里 所 说 的 构件 的 概念 与 对 象 层次 上 的 可 见 或 不 可 见 
状态 无 关 ， 也 与 对 象 状 态 的 生命 周期 (每 次 呼叫 ， 每 次 会 话 ， 或 是 永久 的 ) 无 关 。 这 些 
全 都 是 对 象 层次 上 所 关心 的 东西 ， 与 构件 的 概念 并 没有 直接 的 关系 ， 但 是 通过 构件 ， 我 
们 可 以 获得 拥有 任何 这 些 属 性 的 对 象 。 

2. 对 象 

说 起 对 象 ， 不 得 不 提 实 例 化 、 标 志和 封装 。 与 构件 的 特性 不 同 ， 对 象 的 特性 是 : 

(1) 一 个 实例 单元 ， 具 有 唯一 的 标志 。 

(2) 可 能 具有 状态 ， 此 状态 外 部 可 见 。 

(3) 封装 了 自己 的 状态 和 行为 。 

同样 ， 对 象 的 一 系列 属性 随 之 而 来 。 由 于 对 象 是 一 个 实例 化 的 单元 ， 所 以 不 能 被 局 
部 初始 化 。 由 于 对 象 有 各 自 的 状态 ， 它 必须 有 唯一 的 标志 ， 以 使 它 在 整个 生命 周期 内 ， 
无 论 状态 如 何 变化 ， 都 能 够 被 唯一 地 识别 。 

当 对 象 被 实例 化 的 时 候 ， 需 要 一 个 构造 方案 来 描述 其 状态 空间 、 初 始 状态 和 新 生 对 
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象 的 行为 。 该 方案 在 对 象 存 在 之 前 就 已 经 存在 。 显 式 存在 的 实例 化 方案 称 为 类 。 也 有 隐 
式 的 实例 化 方案 ， 即 通过 克隆 一 个 已 存在 的 对 象 来 实现 ， 即 原型 对 象 。 

无 论 使 用 类 的 形式 ， 还 是 用 原型 对 象 的 形式 来 初始 化 一 个 对 象 ， 这 个 新 生 的 对 象 都 
必须 被 设置 一 个 初始 状态 。 创 建 与 初始 化 控制 对 象 的 代码 可 以 是 一 个 静态 的 过 程 一 一 如 
果 它 是 对 象 所 从 属 类 的 一 部 分 ， 就 被 称 为 构造 函数 。 如 果 这 个 对 象 是 专门 用 来 创建 与 初 
始 化 对 象 的 ， 则 简称 为 工厂 。 对 象 中 专门 用 来 返回 其 他 新 创建 的 对 象 的 方法 常 被 称 为 工 
厂 方法 。 

3. 构件 与 对 象 

构件 的 行为 显然 可 以 通过 对 象 来 实现 ， 因 此 构件 通常 包含 了 若干 类 或 不 可 更 改 的 原 
型 对 象 。 除 此 之 外 ， 构 件 还 包括 一 系列 对 象 ， 这 些 对 象 被 用 来 获取 默认 的 初始 状态 和 其 
他 的 构件 资源 。 

但 构件 并 非 一 定 要 包含 类 元 素 ， 它 甚至 可 以 不 包含 类 。 实 际 上 ， 构 件 可 以 拥有 传统 
的 过 程 体 ， 甚 至 全 局 变量 ， 它 也 可 以 通过 函数 语言 ， 或 者 汇编 语言 ， 或 者 其 他 可 用 方法 
实现 自身 的 全 部 特性 。 构 件 创建 的 对 象 一 一 更 确切 地 说 是 对 这 些 对 象 的 引用 一 一 可 以 与 
该 构件 分 离开 来 ， 并 对 构件 的 客户 可 见 。 构 件 的 客户 通常 是 指 其 他 的 构件 。 除 非 构 件 的 
对 象 对 客户 可 见 ， 否 则 我 们 无 从 判断 一 个 构件 内 部 是 否 是 “完全 面向 对 象 ”的 。 

一 个 构件 可 以 包含 多 个 类 元 素 ， 但 是 一 个 类 元 素 只 能 属于 一 个 构件 。 将 一 个 类 拆 分 
进行 部 署 通常 没什么 意义 。 另 外 ， 正 如 类 之 间 可 以 通过 继承 关系 等 产生 依赖 一 样 ， 构 件 
之 间 也 可 以 存在 互相 依赖 的 关系 一 一 这 种 依赖 很 重要 。 一 个 类 的 父 类 并 不 一 定 与 它 的 子 
类 存在 于 同一 个 构件 中 。 如 果 一 个 类 的 父 类 存在 于 外 部 的 其 他 构件 中 ， 那 么 这 两 个 类 之 
间 的 继承 关系 便 是 跨 构件 的 ， 这 种 关系 将 会 导致 相关 联 的 构件 间 的 导入 关系 。 规 约 的 继 
承 是 保证 正确 性 的 一 项 很 关键 的 技术 ， 因 为 共同 的 规约 是 构件 间 达 成 共识 的 基础 。 至 于 
构件 间 对 实现 的 继承 是 好 是 坏 ， 仍 然 是 众多 学 术 流派 争论 的 焦点 。 

4. 模块 

构件 与 模块 的 概念 其 实 非 常 类 似 。 模 块 的 概念 出 现 于 20 世纪 70 年 代 后 期 的 模块 
化 语言 (Wirth, 1977; Mitchell 等 人 ,1979)。 最 广泛 使 用 的 模块 化 语言 是 Modula-2( Wirth, 
1982) 和 Ada。 在 Ada 里 面 ， 模 块 被 称 做 包 ， 但 其 实 两 者 是 相同 的 。 模 块 化 方法 成 熟 
的 标志 是 其 对 分 离 编译 技术 的 支持 ， 包 括 跨 模块 的 正确 的 类 型 检查 能 力 。 

随 着 Eiffel 语言 的 面世 , 类 被 认为 是 更 好 的 模块 (Meyer，1988)。 这 似乎 是 正确 的 ， 
因为 我 们 最 初 的 想法 是 每 个 模块 实现 一 种 抽象 数据 类 型 。 毕 竟 ， 我 们 可 以 把 一 个 类 看 成 
是 一 个 抽象 数据 类 型 的 实现 ， 只 不 过 它 多 了 继承 和 多 态 的 特性 而 已 。 然 而 ， 模 块 常常 被 
用 于 把 多 个 诸如 抽象 数据 类 型 、 类 等 实体 打包 到 一 个 单元 中 。 并 且 ， 模 块 没有 实例 化 的 
概念 ， 而 类 却 有 。 

在 其 后 出 现 的 程序 设计 语言 中 一 一 比如 Modula-3，Component Pascal， 和 C# 一 一 
模块 的 概念 〈C# 中 的 集合 ) 与 类 的 概念 是 区 分 对 待 的 。 在 任何 情况 下 ， 模 块 都 可 以 包含 
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多 个 类 。 在 有 些 没有 模块 概念 的 语言 (诸如 Java 语言 ) 中 ， 模 块 可 以 通过 舱 套 类 来 模 
拟 实现 。 类 之 间 的 继承 关系 并 不 受 模块 界限 的 限制 。 另外 值得 一 提 的 是 , 在 Smalltalk 系 
统 中 , 经 常会 通过 修改 当前 已 存在 的 类 来 构造 一 个 应 用 程序 , 人 们 已 经 开始 尝试 定义 “ 模 
块 系统 ” 这 将 使 Smalltalk 越过 类 而 直接 达到 构件 级 水 平 ， 例 如 Fresco (Wills，1991)。 

模块 本 身 就 可 以 作为 一 个 最 简单 的 构件 。 即 使 不 包含 任何 类 元 素 的 模块 也 可 以 实现 
构件 的 功能 。 传 统 的 数值 计算 函数 库 就 是 一 个 很 好 的 例子 ， 这 些 库 是 功能 性 的 ， 而 不 是 
面向 对 象 的 ， 但 却 可 以 打包 成 模块 。 然 而 ， 一 个 成 熟 的 复杂 的 构件 却 并 不 是 简单 地 仅 用 
模块 就 可 以 实现 的 。 模块 没有 持久 不 变 的 资源 , 有 的 只 是 那些 被 硬 编码 到 程序 中 的 常量 。 
资源 可 以 参数 化 一 个 构件 。 通 过 替换 这 些 资 源 ， 就 可 以 重新 配置 该 构件 而 无 需 更 改 构件 
代码 。 例 如 ， 本 地 化 设置 可 以 通过 资源 配置 实现 。 看 起 来 资源 配置 好 像 为 构件 赋予 了 可 
变 的 状态 值 。 但 是 我 们 知道 ， 构 件 不 能 修改 它们 自身 的 资源 ， 这 些 资源 与 编译 后 的 代码 
一 样 只 是 构件 的 组 成 部 分 。 追 踪 一 个 构件 与 它 所 派生 的 本 地 化 了 的 构件 之 间 的 关联 ， 在 
某 种 程度 上 ， 和 追踪 同一 构件 的 不 同 的 发 布 版 本 之 间 的 关系 相似 。 

某 些 情况 下 ， 模 块 并 不 适合 作为 构件 ， 掌 握 这 些 情况 是 非常 有 用 的 。 根 据 本 书 的 定 
义 ， 构 件 没 有 外 部 可 见 的 状态 ， 但 是 模块 却 可 以 显 式 地 用 全 局 变量 来 使 其 状态 可 见 。 并 
且 ， 通 过 直接 导入 其 他 模块 的 接口 ， 模 块 之 间 可 以 存在 静态 的 代码 依赖 。 而 对 于 构件 来 
说 ， 虽 然 也 允许 存在 对 构件 外 部 代码 的 静态 依赖 关系 ， 但 却 并 不 提倡 。 这 种 静态 依赖 关 
系 应 被 限定 用 于 那些 合约 元 素 ， 包 括 类 型 和 常量 。 使 用 间接 而 非 直接 的 接口 表示 模块 的 
依赖 关系 ， 把 对 实现 代码 的 依赖 关系 限定 于 对 象 层次 ， 就 可 以 利用 同一 接口 的 不 同 实现 
来 灵活 地 组 装 模 块 。 

总 的 说 来 ， 模 块 化 是 构件 技术 产生 的 前 提 ， 但 对 于 构件 来 说 ， 传 统 的 模块 化 的 概念 
和 标准 是 远 远 不 够 的 。 很 多 模块 化 的 概念 源 自 Pamas (1972)， 其 中 包括 最 大 化 内 聚 性 
与 最 小 化 耦合 性 这 条 基本 原理 。 因 此 ， 模 块 化 的 思想 并 不 新 鲜 。 但 遗憾 的 是 ， 现 今 的 大 
部 分 的 软件 仍然 不 是 模块 化 的 。 比 如 ， 有 不 少 的 大 型 企业 应 用 都 是 对 一 个 单一 的 数据 库 
进行 操作 ， 人 允许 应 用 系统 的 任何 一 部 分 依赖 于 数据 模型 的 任何 部 分 。 但 构件 技术 则 要 求 
系统 中 各 部 分 必须 互相 独立 ， 或 者 存在 可 控 的 显 式 依赖 关系 。 因 此 构件 技术 必 将 导致 模 
块 化 的 解决 方案 。 这 种 软件 工程 效益 充分 说 明 对 构件 技术 的 投资 是 有 价值 的 。 

S. 白 盒 抽象 、 黑 盒 抽象 与 重用 

黑 盒 抽象 与 白 盒 抽象 的 区 别 主 要 在 于 接口 “后 面 ”的 实现 细节 是 否 可 见 。 在 理想 的 
黑 盒 抽象 的 情况 下 ， 客 户 对 接口 和 规约 之 外 的 实现 细节 一 无 所 知 。 而 在 白 盒 抽象 中 ， 在 
接口 限制 了 用 户 行为 并 确保 了 封装 性 的 情况 下 ， 客 户 仍然 可 以 通过 继承 对 构件 的 实现 细 
节 进 行 修 改 。 由 于 在 白 盒 方 式 中 实现 细节 对 外 界 是 完全 可 见 的 ， 因 此 可 以 对 实现 细节 进 
行 研究 ， 以 加 深 对 该 接口 抽象 含义 的 理解 。 

揭示 实现 细节 的 可 控 部 分 。 这 是 一 个 有 争议 的 概念 ， 因 为 部 分 可 见 的 实现 细节 可 以 
是 规约 的 一 部 分 。 一 个 完整 的 实现 只 需要 保证 ， 能 被 客户 看 见 的 那 部 分 实现 细节 与 抽象 


第 9 章 面向 构件 的 软件 设计 251 


的 接口 规约 一 致 即 可 。 这 是 将 规约 实现 的 标准 方式 。 

黑 盒 重 用 指 仅仅 依赖 接口 和 规约 来 实现 。 比 如 ， 在 绝 大 多 数 系统 中 ， 应 用 程序 接口 
(Application Programming Interface，API) 完全 与 内 部 的 具体 实现 无 关 。 用 这 样 的 应 用 程 
序 接口 构造 系统 相当 于 黑 盒 重 用 这 些 接口 的 实现 。 

相反 ， 白 盒 重用 指 依赖 于 对 具体 实现 细节 的 理解 ， 通 过 接口 来 使 用 软件 部 件 。 大 部 
分 类 库 和 框架 都 会 提供 源 代码 ， 应 用 程序 开发 人 员 通 过 学 习 类 的 具体 实现 ， 就 可 以 知道 
如 何 构 造 该 类 的 子 类 。 

在 白 盒 重用 中 ， 被 重用 的 软件 不 可 以 轻易 地 被 另外 的 软件 蔡 换 。 如 果 贸 然 蔡 换 将 
有 可 能 破坏 正在 重用 的 客户 端 ， 因 为 这 些 客户 端 依赖 于 那些 在 未 来 可 能 发 生 改变 的 实现 
细节 。 

根据 上 述 特性 可 以 得 出 以 下 的 定义 :“ 软 件 构件 是 一 种 组 装 单元 ， 它 具有 规范 的 接 
口 规约 和 显 式 的 语 境 依赖 。 软 件 构件 可 以 被 独立 地 部 署 并 由 第 三 方 任意 地 组 装 。” 

这 个 定义 最 先是 在 1996 年 的 面向 对 象 程序 设计 欧洲 会 议 上 (European Conference on 
Object-Oriented Programming，ECOOP)， 由 面向 构件 程序 设计 工作 组 (Szyperski 和 
Pfister，1997) 提出 。 该 定义 涵盖 了 我 们 之 前 讨论 的 那些 构件 特性 。 它 既 包 括 了 技术 因 
素 ， 例 如 独立 性 、 合 约 接 口 、 组 装 ， 也 包括 了 市 场 因 素 ， 例 如 第 三 方 和 部 署 。 就 技术 和 
市 场 两 方面 的 因素 融 为 一 体 而 言 ， 即 使 是 超出 软件 范围 来 评价 ， 构 件 也 是 独一无二 的 。 

而 从 当前 的 角度 看 ， 上 述 定义 仍然 需要 进一步 澄清 。 一 个 可 部 署 构件 的 合约 内 容 远 
不 只 接口 和 依赖 ， 它 还 要 规定 构件 应 该 如 何 部 署 、 一 旦 被 部 署 (和 启动 ) 了 应 该 如 何 被 
实例 化 、 实 例如 何 通过 规定 的 接口 工作 等 。 事 实 上 ， 各 个 接口 的 规约 都 应 该 被 独立 地 看 
待 ， 任 何 提供 与 使 用 该 接口 实现 的 构件 之 间 都 是 相对 独立 的 。 比 如 ， 一 个 实现 队列 操作 
的 构件 通过 一 个 接口 获得 物理 存储 空间 , 通过 另外 两 个 接口 提供 入 队列 和 出 队列 的 操作 。 
在 构件 的 合约 中 说 明 ， 通 过 入 队列 接口 插入 队列 的 元 素 ， 可 以 通过 出 队列 接口 中 的 操作 
取出 来 ， 这 种 关联 关系 ， 任 何 接口 规约 都 不 能 单独 提供 。 该 合约 同时 也 规定 构件 一 旦 被 
实例 化 ， 就 必须 在 关联 一 个 实现 了 物理 存储 空间 接口 的 构件 之 后 才能 被 使 用 。 这 种 关联 
将 受到 底层 构件 模型 的 组 装 规则 的 影响 。 有 具体 的 部 署 和 安装 的 细节 由 特定 的 构件 平台 
提供 。 

6. 接口 

接口 是 一 个 已 命名 的 一 组 操作 的 集合 。 构 件 的 客户 (通常 是 其 他 构件 ) 通 过 这 些 访 
问 点 来 使 用 构件 提供 的 服务 。 通 常 来 说 ， 构 件 在 不 同 的 访问 点 有 多 个 不 同 的 接口 。 每 一 
个 访问 点 会 提供 不 同 的 服务 ， 以 迎合 不 同 的 客户 需求 。 强 调 构 件 接口 规范 的 合约 性 非常 
重要 ， 因 为 构件 和 它 的 客户 是 在 互 不 知情 的 情况 下 分 别 独立 开发 的 ， 是 合约 提供 了 保证 
两 者 成 功 交 互 的 公共 中 间 层 。 

成 功 的 合约 接口 需要 遵循 哪些 非 技术 因素 ? 首先， 必须 时 刻 关 注 经 济 效益 。 一 个 构 
件 可 以 有 多 个 接口 ， 每 一 个 接口 提供 一 种 服务 。 有 一 些 服务 会 格外 受 客户 欢迎 ， 但 是 如 
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果 所 有 服务 都 不 受 欢 迎 ， 那 么 服务 的 组 合 也 不 会 受 欢迎 ， 这 个 构件 就 没有 市 场 价值 了 。 
这 样 的 话 ， 就 没有 必要 在 非 构件 的 实现 方案 的 构件 化 上 进行 投资 了 。 

其 次 ， 应 当 避 免 不 当 的 市 场 分 化 ， 因 为 这 威胁 到 构件 的 生存 。 所 以 ， 尽 量 不 要 重复 
引入 功能 相近 的 接口 。 在 市 场 经 济 中 ， 这 通常 是 主要 生产 商 在 市 场 早期 努力 推行 标准 化 
的 结果 ， 或 者 是 经 过 残酷 的 市 场 竞争 优胜 劣 汰 的 结果 。 但 是 ， 前 者 可 能 会 由 于 笨拙 官僚 
的 “委员 会 设计 ”问题 而 不 能 达到 最 优 ， 而 对 于 后 者 ， 市 场 竞 争 的 非 技 术 本 质 也 可 能 导 
致 结果 不 是 最 优 的 。 

最 后 ， 为 了 使 一 个 接口 的 规范 和 实现 该 接口 的 构件 得 到 广泛 应 用 ， 需 要 有 一 个 公共 
传媒 来 向 大 众 进行 宣传 和 推广 。 要 做 到 这 一 点 ， 至 少 需 要 几 种 能 被 广泛 认可 的 保证 命名 
唯一 性 的 命名 方案 。 接 口 标准 化 的 一 个 非常 有 意思 的 变种 ， 是 对 消息 的 格式 、 模 式 和 协 
议 的 标准 化 。 它 不 是 要 将 接口 格式 化 为 参数 化 操作 的 集合 ， 而 是 关注 输入 输出 的 消息 的 
标准 化 ， 它 强调 当 机 器 在 网 络 中 互 连 时 ， 标 准 的 消息 模式 、 格 式 、 协 议 的 重要 性 。 这 也 
是 因特网 (IP、UDP、TCP、SNMP 等 ) 和 Web (HTTP、HTML 等 ) 标准 的 主要 做 法 。 
为 了 获得 更 广泛 的 语义 ， 有 必要 在 一 个 单一 通用 的 消息 格式 语 境 中 标准 化 消息 模式 。 这 
就 是 XML 的 思想 。XML 提供 了 一 种 统一 的 数据 格式 。 

7， 显 式 语 境 依赖 

在 上 文 的 构件 定义 中 ， 构 件 除 了 要 说 明 所 提供 的 接口 外 ， 还 要 说 明 其 需求 。 也 就 是 
说 为 了 使 构件 正常 地 工作 ， 必 须 说 明 其 对 部 署 环境 的 具体 要 求 。 这 些 要 求 被 称 为 语 境 依 
赖 ， 指 的 是 构件 组 装 和 部 署 的 语 境 ， 包 括 了 定义 组 装 规则 的 构件 模型 和 定义 构件 部 署 、 
安装 和 激活 规则 的 构件 平台 。 如 果 只 存在 一 种 软件 构件 体系 的 话 ， 那 么 只 需要 列举 该 构 
件 所 需 的 所 有 其 他 构件 提供 的 接口 ， 这 样 就 足够 可 以 说 明 全 部 的 语 境 依赖 。 例 如 ， 一 个 
合并 邮件 的 构件 会 声明 它 需 要 一 个 文件 系统 的 接口 。 但 是 ， 今 天 的 大 多 数 构件 即使 连 这 
样 的 需要 的 接口 也 通常 不 进行 声明 。 而 构件 提供 的 接口 更 受 关注 。 

事实 上 ， 目 前 有 几 种 构件 体系 同时 存在 ， 它 们 相互 竞争 ， 彼 此 冲突 。 例 如 ， 现 在 就 
有 OMG 的 CORBA, Sun 的 Java, 以 及 微软 的 COM 和 CLR(Common Language Runtime) 
等 体系 。 并 且 ， 因 为 要 支持 不 同 的 计算 和 网 络 平台 ， 构 件 体系 本 身 并 不 是 单一 的 。 这 种 
状况 还 没有 很 快 改善 的 迹象 。 而 另外 一 种 观点 则 认为 ， 所 有 这 些 构件 体系 最 终 都 只 能 | 
结 为 两 类 一 一 CORBA+Java 体系 和 微软 体系 (包括 COM+ 和 .NET/CLR)。 但 即使 构件 体 
系 被 刻意 减少 到 不 能 再 少 的 区 区 两 种 ， 在 具体 实现 层次 上 还 是 存在 着 千差万别 的 。 

8. 构件 的 规模 

显然 ， 构 件 只 有 在 提供 了 “恰当 ”的 接口 集 ， 以 及 对 语 境 依赖 没有 严格 限制 的 情况 
下 ， 该 构件 可 以 在 所 有 的 构件 体系 中 运行 ， 并 且 其 依赖 的 接口 不 会 超出 那些 构件 体系 所 
能 提供 的 范围 时 最 好 用 。 然 而 ， 只 有 极 少 的 构件 拥有 这 么 弱 的 环境 依赖 性 。 技 术 上 来 说 ， 
一 个 构件 可 能 和 它 所 需要 的 所 有 软件 捆绑 起 来 被 提供 ,但 这 显然 违背 了 使 用 构件 的 初衷 。 
注意 ,环境 需求 往往 取决 于 构件 运行 的 目标 机 器 。 如 果 是 虚拟 机 ， 例 如 Java 虚拟 机 ， 这 
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就 显然 是 该 构件 体系 规范 的 内 容 之 一 。 如 果 是 本 地 代码 平台 ， 仍 然 有 类 似 于 Apple 的 将 
多 个 二 进 制 文件 打包 成 一 个 文件 的 Fat Binaries 这 样 的 机 制 ， 可 以 使 构件 在 “所 有 地 方 ” 
运行 。 

构件 设计 者 通常 不 会 构造 自给 自足 的 构件 ， 将 所 需 的 所 有 东西 都 打包 进来 ， 而 是 采 
取 一 种 “最 大 化 重用 ”的 策略 。 为 了 避免 在 构件 中 重复 实现 那些 次 要 的 服务 ， 设 计 师 通 
常会 只 实现 该 构件 的 核心 功能 ， 然 后 重用 其 他 所 有 的 一 切 。 面 向 对 象 的 设计 有 向 这 种 极 
端 发 展 的 趋势 ， 许 多 面向 对 象 的 方法 论 者 都 大 力 提倡 这 种 最 大 化 重用 的 思想 。 

虽然 最 大 化 重用 的 思想 有 很 多 为 人 称道 的 优点 ， 但 是 它 也 有 一 个 潜在 的 缺点 一 一 语 
境 依赖 的 爆炸 性 增长 。 如 果 构 件 在 发 布 后 其 设计 一 直 冻 结 不 变 ， 同 时 所 有 的 部 署 环境 也 
都 一 样 ， 那 么 这 个 问题 就 不 会 出 现 。 然 而 ， 构 件 会 不 断 地 演化 ， 不 同 的 部 署 环 境 会 提供 
不 同 的 配置 ， 多 种 版 本 会 同时 存在 ， 在 这 样 的 情况 下 大 量 的 语 境 依赖 只 会 使 构件 成 为 众 
矢 之 的 。 语 境 依赖 越 多 ， 能 满足 构件 环境 需求 的 客户 构件 就 越 少 。 总 之 ， 最 大 化 重用 降 
低 了 可 用 性 。 

构件 设计 者 需要 为 以 上 两 者 找到 一 个 平衡 点 。 当 要 描述 构件 的 基本 接口 的 时 候 ， 设 
计 者 们 就 需要 做 出 抉择 。 增加 语 境 依赖 通常 会 使 构件 因 重 用 而 简洁 , 但 却 会 降低 可 用 性 。 
此 外 ， 还 必须 考虑 环境 的 演化 会 使 构件 更 加 脆弱 ， 例 如 引入 新 版 本 带 来 的 变化 。 增 加 构 
件 的 自给 性 可 以 减少 语 境 依赖 ， 增 加 可 用 性 ， 并 且 使 构件 更 健壮 ， 但 却 会 使 构件 规模 
过 大 。 


9.1.2 ”标准 化 与 规范 化 


通过 提高 接口 与 构件 体系 的 标准 化 和 规范 化 程度 ， 可 以 使 上 文 优化 问题 中 的 最 优点 
偏向 于 简洁 性 一 侧 。 一 个 东西 越 稳定 ， 越 容易 被 广泛 接受 ， 其 成 为 某 个 构件 的 特殊 需求 
的 危险 就 越 小 。 如 果 语 境 依赖 能 够 被 广泛 支持 ,就 不 是 什么 缺点 。 比 如 仅仅 在 50 年 前 ， 
要 求 客户 必须 拥有 电话 才能 谈 妥 生意 是 极 不 明智 的 。 而 现在 ， 在 世界 上 的 许多 地 方 ， 拥 
有 电话 已 经 成 为 必要 条 件 。 

1. 通用 市 场 与 专业 市 场 

如 果 要 制定 一 种 覆盖 所 有 领域 、 有 广泛 市 场 的 标准 ， 就 有 必要 区 分 面向 通用 市 场 与 
面向 专业 市 场 的 两 种 标准 。 通 用 市 场 覆 盖 了 多 数 甚 至 全 部 不 同 的 市 场 领 域 ， 它 对 所 有 或 
绝 大 多 数 的 客户 和 生产 商都 有 影响 。 专 业 市 场 往往 只 限于 某 个 特定 的 领域 ， 相 对 来 说 影 
响 比 较 小 。 例 如 ， 因 特 网 和 万 维 网 的 标准 都 属于 通用 市 场 标准 。 与 之 相反 ， 放 射 医学 领 
域 的 标准 就 只 影响 一 个 比较 窄 的 专业 市 场 ， 却 同样 会 占有 相当 大 的 市 场 份额 。 

通用 市 场 的 标准 化 是 非常 困难 的 。 如 果 有 一 项 服务 几乎 和 每 个 人 都 相关 ， 那 么 它 就 
得 满足 所 有 人 的 需求 。 想 像 一 下 那些 通用 程序 设计 语言 标准 化 委员 会 ， 他 们 为 顾全 各 方 
面 的 利益 而 疲于奔命 。 与 此 同时 , 成 功 的 标准 只 有 在 通用 市 场 中 才能 形成 最 广泛 的 影响 ， 
网 络 标准 就 是 其 中 最 好 的 例子 。 
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令 人 吃惊 的 是 ， 专 业 市 场 的 标准 化 与 通用 市 场 同样 艰辛 ， 虽 然 原因 各 不 相同 。 由 于 
专业 市 场 中 涉及 的 人 相对 较 少 ， 所 以 比较 容易 形成 一 种 折 中 的 方案 。 然 而 ， 如 果菜 个 专 
业 领 域 正在 考虑 标准 化 ， 那 么 为 了 培育 市 场 ， 该 领域 就 不 能 够 太 窄 。 由 于 所 涉及 的 人 较 
少 ， 市场 经 济 的 机 制 就 不 容易 很 好 地 发 挥 作用 ， 也 就 不 太 可 能 在 短期 内 找到 理想 的 、 成 
本 效益 好 的 解决 方案 。 

2. 标准 的 构件 体系 与 规范 化 

在 基本 构件 体系 和 那些 最 重要 的 接口 合约 形成 标准 ， 并 且 在 这 些 标准 被 相关 的 工业 
界 支持 的 情况 下 ， 构 件 技术 最 为 成 功 。 然 而 ， 要 发 挥 标准 化 的 作用 ， 就 必须 使 与 之 竞争 
的 其 他 标准 的 数目 尽量 很 小 。 如 果 某 个 标准 背后 有 一 个 强大 的 国际 标准 化 组 织 认可 ， 有 
一 个 非常 有 实力 的 企业 推动 ， 有 众多 有 影响 力 的 公司 或 组 织 联 合 支持 ， 那 么 一 切 自 然 不 
成 问题 。 然 而 ， 通 常 却 是 几 个 标准 在 相互 竞争 。 如 果 因 专业 市 场 各 自 为 政 ， 导 致 某 标 准 
在 不 同 领域 重复 建设 ， 而 该 标准 又 可 能 适合 其 他 领域 ， 就 可 能 出 现 戏剧 性 的 结果 : 很 多 
原先 互 不 知情 的 标准 竞争 者 在 一 夜 之 间 一 起 出 现 。 例 如 ， 放 射 医学 和 射电 天 文学 就 可 以 
共享 多 种 图 像 处 理 标准 。 

如 果 相 互 竞争 的 标准 过 多 ， 而 其 相应 的 市 场 份额 过 小 ， 就 可 能 引发 危机 ， 这 个 问题 
可 以 通过 规范 化 的 手段 来 解决 。 公 布 共同 的 设计 “模式 ” 并 对 其 进行 编目 ， 原 来 互 不 知 
情 的 各 方 标准 化 实体 就 有 可 能 在 各 自 的 目标 领域 发 现 共 同 点 。 当 然 ， 寻 找 和 利用 共同 点 
的 努力 是 否 值得 ， 即 成 本 效益 是 否 理想 是 个 规模 效益 的 问题 。 


9.2 ”构件 的 布线 标准 


“布线 ”用 于 连接 电子 构件 。 无 论 天 然 气 、 水 或 排污 系统 ， 对 于 所 有 要 连接 的 部 件 
来 说 ， 管 道 工 程 本 质 上 是 相同 的 。 对 于 可 连接 的 构件 来 说 ， 这 一 级 的 标准 是 重要 的 。 但 
是 ， 需 要 注意 的 是 不 要 高 估 了 “布线 ”标准 的 重要 性 。 比 如 说 ， 庞 大 的 世界 范围 内 的 电 
话 系统 之 间 的 互联 互通 就 是 一 个 例子 。 


9.2.1 布线 标准 从 何 而 来 


由 于 过 程 的 交互 为 进程 边界 所 限 ， 所 以 操作 系统 支持 多 种 多 样 的 进程 间 通 信 
(Internet Process Connection，IPC) 机 制 ， 典 型 的 例子 有 文件 、 套 接 字 〈socket) 及 共享 
内 存 。 除 了 BSD-UNIX 套 接 字 外 ， 这 些 机 制 都 不 能 跨 平台 移植 。 

IPC 机 制 的 一 个 共同 的 优势 是 : 它们 可 以 很 容易 地 被 扩展 到 网 络 甚至 是 因特网 上 。 
这 是 传统 进程 模型 的 直接 结果 。 在 这 个 传统 进程 模型 中 ， 每 个 进程 产生 了 一 个 幻象 ， 就 
好 像 一 个 共享 的 物理 主机 上 的 每 个 进程 都 拥有 单独 的 虚拟 机 。 

RPC 的 设想 是 在 本 地 被 调用 者 和 远程 调用 者 两 端 都 使 用 指 代 stub)。 调 用 者 使 用 
严格 的 本 地 调用 约定 ， 就 像 调用 了 一 个 本 地 被 调用 者 ， 实 际 上 ， 却 调用 了 一 个 本 地 指 代 
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来 编排 〈 串 行 化 ) 参数 ， 并 把 它们 发 送 到 远 端 。 在 远 端 ， 另 一 个 指 代 接 收 参数 ， 并 还 原 
(反串 行 化 ) 参数 ， 然 后 调用 真正 的 被 调用 者 。 和 调用 者 一 样 ， 被 调用 者 的 过 程 本 身 也 要 
遵循 本 地 调用 约定 ， 并 且 不 知道 自己 被 远程 调用 了 。 编 排 和 还 原 过 程 负责 转化 数据 值 ， 
将 它们 从 本 地 表示 转化 为 网 络 格式 ， 然 后 再 转化 为 远 端 表 示 。 通 过 这 种 方法 ， 格 式 的 差 
异 等 被 跨越 了 。 

分 布 式 计 算 环境 (DCE) 是 OSF (Open Software Foundation，Open Group 的 一 部 分 ) 
的 一 个 标准 , 它 是 在 跨越 异 构 的 平台 上 实现 RPC 机 制 的 最 重要 的 服务 。 在 另 一 个 极端 ， 
轻 量 RPC 变化 能 被 用 来 处 理 单机 上 的 IPC 问题 。 例 如 ，Windows 支持 跨 进 程 的 轻 量 
RPC; DCOM 出 现 后 ， 可 以 支持 不 同 机 器 间 的 完全 RPC。DCE 也 通过 对 每 个 服务 附加 
主 版 本 号 来 支持 版 本 控制 。 客 户 可 以 指定 他 们 想 要 版 本 的 服务 。 

潜在 的 透明 性 既是 RPC 的 优点 ， 同 时 也 是 其 负担 。 因 为 它 隐 藏 了 本 地 调用 、 进 程 
间 调 用 及 机 器 间 调 用 的 很 重要 的 代价 上 的 差异 。 在 大 多 数 当前 的 体系 结构 上 ， 进 程 间 调 
用 比 本 地 调用 慢 10 一 1000 倍 ， 而 机 器 间 调 用 比 进 程 间 调用 慢 10 一 10 000 倍 。 

接口 定义 语言 (Interface Definition Language，IDL), 保证 了 不 同 环境 下 过 程 调 用 语 
义 的 一 致 性 。 对 每 一 个 可 以 被 远程 调用 的 过 程 ，IDL 指定 了 参数 的 数目 、 传 递 模式 和 类 
型 ， 以 及 可 能 的 返回 值 的 类 型 。 为 了 确保 跨 机 器 边界 的 通信 正常 工作 ， 所 有 的 IDL 都 必 
须 固定 基本 类 型 的 范围 , 例如 指定 整数 是 32 位 的 二 进 制 的 补 码 值 (二 进 制 的 补 码 表示 是 
一 种 以 二 进 制 形式 表示 负数 的 数学 方案 )。 

过 程 调用 及 它们 的 二 进 制 调用 约定 提供 了 一 个 良好 证 明 的 “布线 ”标准 。 但 是 它们 
还 不 能 直接 支持 对 象 所 需要 的 远程 方法 调用 。 如 果 和 动态 链接 库 (Dynamic Link Library， 
DLL) 结合 起 来 ， 远 程 过 程 调 用 就 会 在 为 构件 “布线 ”形成 一 个 有 用 的 基础 的 过 程 中 更 
进一步 。 服务 可 以 通过 名 字 (DLL 的 名 字 ) 来 定位 , 并 被 动态 地 绑 定 (不 仅 在 编译 时 刻 )， 
而 且 服务 可 以 是 远程 的 。 今 天 ，Web 服务 似乎 已 成 为 事实 上 的 构件 布线 标准 。 


9.2.2 ”从 过 程 到 对 象 


使 对 象 调用 与 过 程 调用 区 别 开 来 的 首要 因素 在 于 它们 很 靠 后 的 、 数 据 驱 动 的 调用 代 
码 选择 。 一 个 方法 调用 ， 除 非 是 优化 过 的 ， 否 则 总 会 去 检查 接收 消息 的 对 象 的 类 ， 并 从 
该 类 提供 的 方法 中 选择 方法 实现 。 而 且 ， 一 个 方法 总 是 将 目标 对 象 的 引用 作为 另 一 个 参 
数 向 外 提供 ， 该 引用 是 消息 发 往 的 地 址 。 面 向 对 象 编程 的 大 多 数 优 点 来 自 方法 调用 的 
属性 。 

有 趣 的 是 ， 当 前 的 对 象 调用 并 不 遵循 标准 平台 调用 约定 。 原 因 很 简单 ， 就 是 由 于 当 
前 的 操作 系统 和 它们 的 库 有 过 程 化 的 接口 ， 因 而 对 操作 系统 提供 商 来 说 从 来 就 没有 必要 
定义 方法 调用 约定 。 结 果 ， 使 用 不 同 的 编译 器 编译 出 来 的 代码 就 无 法 互 操 作 ， 甚 至 使 用 
同一 种 语言 实现 的 代码 也 不 行 。 为 了 通用 , 一 个 面向 对 象 的 库 必须 以 源 代码 的 形式 发 布 。 
这 也 是 为 什么 可 执行 类 库 《〈 而 不 是 源 代码 ) 在 这 种 面向 对 象 的 情况 下 远 不 及 在 过 程 化 的 
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情况 下 流行 的 原因 。 

在 实现 了 过 程 调用 的 机 器 上 实现 方法 调用 是 可 能 的 。 比 如 IBM 的 系统 对 象 模型 
(System Object Model，SOM) 就 是 这 么 做 的 。 在 SOM 中 ， 所 有 的 语言 绑 定 只 是 简单 地 
调用 SOM 库 过 程 ， 然 后 在 SOM 运行 时 刻 动态 地 选择 要 调用 的 方法 。CORBA 的 ORB 
(Object Request Broker) 是 另 一 个 例子 一 一 最 新 版 本 的 SOM 实际 上 就 是 基于 CORBA 的 。 
Microsoft 的 COM 也 非常 接近 于 仅 使 用 过 程 调用 约定 ， 虽 然 它 依赖 包含 函数 指针 的 过 程 
变量 表 ( 也 称 分 配 表 )。 但 这 不 是 问题 , 因为 过 程 变量 很 久 以 来 已 经 是 调用 约定 的 一 部 分 。 

另 一 个 可 能 的 方法 是 为 方法 调用 定义 一 个 带 有 内 建 支持 的 新 的 虚拟 机 层 。 这 就 是 
Java 虚拟 机 和 .NET 的 运行 时 刻 公 共 语 言 采用 的 方法 。 但 是 , 和 库 的 支持 及 系统 范围 的 调 
用 约定 不 同 ， 虚 拟 机 可 能 阻止 或 干扰 超越 它 的 边界 的 互 操 作 。 因 此 ，JVM 和 CLR 都 为 
跨越 虚拟 机 边界 的 互 操作 提供 特殊 的 支持 。 


9.2.3 ”深层 次 问题 


如 果 在 执行 层 上 过 程 调用 约定 几乎 是 能 胜任 的 ， 那 为 什么 还 要 有 这 么 多 不 同 的 竞争 
的 提议 呢 ? 原因 在 于 ， 为 了 实现 互 操作 ， 还 有 其 他 的 重要 方面 需要 被 考虑 和 标准 化 。 需 
要 回答 的 问题 包括 “接口 如 何 指定 ”“ 当 离开 它们 的 本 地 进程 后 对 象 引 用 如 何 处 理 ”“ 服 
务 如何 被 定位 和 提供 ”及 “构件 演化 如 何 处 理 ”。 

1. 接口 和 对 象 引 用 规范 

什么 是 接口 ? 所 有 当前 的 方法 一 律 将 接口 定义 为 一 个 已 命名 的 操作 的 集合 ， 每 个 操 
作 带 有 一 个 已 定义 的 特征 标记 〈signatrue) 和 可 能 的 返回 值 的 类 型 。 操 作 的 特征 标记 定 
义 了 该 操作 的 参数 的 数目 、 类 型 及 传递 模式 。 接 口 和 什么 相连 接 ? 对 于 这 个 问题 ， 每 种 
方法 的 处 理 是 不 同 的 。 那 些 基 于 传统 的 对 象 模式 的 方法 在 接口 和 对 象 之 间 定 义 一 个 一 对 
一 的 关系 (CORBA 2.0，SOM)。 对 象 在 接口 后 面 提供 状态 和 实现 。 其 他 的 方法 将 多 个 
接口 和 一 个 单独 的 对 象 联系 起 来 (Java，CLR)， 或 者 把 多 个 接口 和 一 个 构件 对 象 的 多 个 
部 分 对 象 联系 起 来 (CORBA 3.0 的 COM，CCM)。 明 显 地 ， 一 旦 出 现 一 个 接口 后 面 有 
多 个 对 象 的 情况 ， 就 有 身份 标志 的 问题 产生 并 且 需 要 处 理 (为 了 这 个 原因 ，COM 和 
CCM 提供 了 一 个 特殊 的 接口 )。 

如 何 指定 接口 ? 所 有 传统 的 处 理 方 式 都 遵循 DCE (Data Communications 
Equipment)， 并 且 使 用 IDL。 遗 憾 的 是 ， 真 正 使 用 的 不 是 单个 的 IDL， 而 是 存在 着 的 几 
个 竞争 的 提议 , 特别 是 OMGIDL 和 COMIDL 这 两 个 最 强大 的 竞争 者 。 Java 和 CLR 没有 
IDL， 这 里 ， 相 关 信 息 作为 元 数据 被 保留 并 可 以 映射 到 任何 被 支持 的 语言 。 程 序 员 可 以 
使 用 他 们 熟悉 的 语言 来 看 待 接口 和 其 他 类 型 定义 ， 而 不 需要 去 学 习 他 们 熟悉 的 语言 之 外 
的 一 种 IDL。 所 谓 的 Java IDL， 实 际 上 是 一 种 结合 了 一 个 IDL 到 Java 编译 器 的 Java 可 
调用 的 CORBA ORB。 通 过 一 个 从 Java 类 型 到 OMG IDL( 反 之 亦 可 ) 的 映射 来 支持 Java。 
在 OMG IDL 和 COM IDL 之 间 也 已 经 定义 了 一 个 相似 的 双向 映射 。 目 前 OMG IDL 和 
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CLR 类 型 之 间或 者 和 更 多 的 特定 于 C# 的 类 型 之 间 还 没有 相似 的 映射 。 

什么 是 对 象 引用 ? 当 它 们 作为 一 个 远程 方法 调用 的 参数 被 传递 时 是 如 何 被 处 理 
的 ? 每 种 方法 的 做 法 是 不 同 的。 但 所 有 的 方法 都 有 一 些 机 制 ， 用 于 把 本 地 的 有 意义 的 引 
用 映射 到 包含 跨 进程 、 机 器 及 网 络 边 界 的 引用 。 

2. 接口 关系 和 多 态 性 

所 有 的 方法 都 规定 了 多 态 性 。 在 所 有 的 情况 下 ， 某 个 具有 一 个 已 知 接口 的 实体 可 以 
是 多 个 不 同 的 、 可 能 实现 中 的 一 个 。 同 时 ， 在 所 有 的 情况 下 ， 一 个 实现 所 能 提供 的 方法 
比 接口 指定 的 要 多 。 

在 细节 上 ， 所 有 的 做 法 都 是 不 同 的 。CORBA 2.0 遵循 一 个 传统 的 对 象 模型 。 一 个 对 
象 有 一 个 单独 的 接口 ， 但 这 个 接口 可 能 是 由 其 他 的 接口 使 用 接口 多 继承 组 合 而 成 的 。 实 
际 提供 的 接口 可 能 是 所 期 望 接口 的 子 类 型 ， 其 额外 附加 的 能 力 可 以 被 动态 地 发 现 。 
CORBA 3.0 中 的 CCM 支持 多 接口 继承 及 在 它们 间 动 态 的 导航 .COM 也 明确 地 支持 除 
了 被 共同 支持 的 已 经 提供 的 接口 之 外 的 必需 的 接口 。COM 拥有 不 变 的 接口 ， 也 就 是 说 
一 旦 发 布 则 不 可 扩展 或 修改 。 单 接口 继承 被 支持 用 来 从 已 发 布 的 接口 派生 出 新 的 接口 。 
但 是 ， 一 个 COM 对 象 可 以 拥有 多 个 接口 。 对 一 个 特定 的 对 象 来 说 ， 它 提供 的 接口 的 集 
合 可 能 会 随 着 时 间 的 流逝 而 变化 ， 并 且 可 以 被 动态 地 发 现 。 通 过 约定 ，COM 支持 必需 
的 接口 。 一 个 Java 对 象 也 可 以 实现 多 个 接口 , 但 是 这 更 接近 于 多 接口 继承 而 不 是 COM 
那样 的 完全 分 离 的 接口 ， 一 个 对 象 所 实现 的 接口 的 集合 由 这 个 对 象 的 类 静态 地 确定 。 同 
样 的 情况 也 适用 于 CLR 对 象 。Java 接口 的 多 继承 的 传统 在 试图 支持 有 冲突 的 方法 名 的 
接口 时 会 导致 问题 的 出 现 一 一 Java 对 象 不 能 支持 多 个 这 样 的 接口 。COM 和 CLR 都 维 
护 不 同 接口 上 的 方法 在 实现 层次 上 的 分 离 , 而 不 关心 方法 的 名 字 。CLR 模型 在 支持 多 接 
口 继承 方面 也 超出 了 COM， 像 Java 或 CORBA。 和 COM 一 样 ，Java 和 CLR 仅 通 
过 约定 的 方式 采取 了 支持 必需 的 接口 的 做 法 。 

3. 命名 和 定位 服务 

接口 是 如 何 命名 的 ? 它们 是 如 何 相互 关联 的 ? 没有 两 种 做 法 对 这 两 个 问题 的 处 理 
是 完全 一 致 的 。COM 采用 了 DCE 的 UUID (Universally Unique Identifier) 的 做 法 ， 在 
COM 中 被 称 为 全 局 唯一 标志 符 〈Globals Unique Identifiers，GUID )。GUID 用 来 唯一 地 
命名 多 样 性 的 实体 ， 包 括 接口 (Image Impoet Descriptor，ID)、 接 口 的 组 〈 称 为 分 类 
(Category ID，CATID)) 以 及 类 (Class ID，CLSID)。OMG CORBA 最 初 是 把 唯一 命名 
留 下 用 来 单独 实现 的 ,依赖 语言 的 绑 定 来 维护 程序 的 可 移植 性 。 在 CORBA 2.0 中 ,引入 
了 全 局 唯一 标志 符 。 这 些 既 可 以 是 DCE UUID， 也 可 以 是 类 似 于 常见 的 用 于 万 维 网 的 统 
一 资源 定位 符 (URL) 的 字符 串 。Java 完全 依赖 由 内 嵌 的 命名 包 来 建立 的 唯一 的 名 字 路 
径 。CLR 提供 类 似 的 有 资格 的 名 字 来 建立 一 个 可 读 的 命名 方案 , 但 最 后 把 所 有 的 名 字 都 
放 入 那些 所 谓 的 强 组 装 名 字 (strong names of assemblies)。 其 实 有 很 大 的 可 能 性 ， 私 有 / 
公有 密 钥 对 中 公有 的 那 一 半 是 独一无二 的 。 这 就 是 说 ， 尽 管 标 志 符 使 用 唯一 的 标志 符 来 
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支持 个 别 的 名 字 ， 但 CLR 可 以 使 用 一 个 独一无二 的 标志 符 来 支持 整个 名 字 家 族 ， 只 要 
这 样 的 名 字 家 族 是 在 一 个 单独 的 组 装 中 (一 个 CLR 软件 构件 ) 被 一 起 发 布 的 。 通 过 给 
定 一 个 名 字 ， 所 有 的 服务 都 提供 一 些 注册 表 或 者 库 的 分 类 来 帮助 定位 相应 的 服务 。 在 这 
个 类 似 目 录 的 功能 之 上 ,所 有 的 方法 都 还 提供 某 种 程度 上 的 关于 可 用 服务 的 一 些 元 信息 。 
所 有 方法 都 支持 的 最 小 的 功能 是 ， 对 被 提供 的 接口 类 型 的 运行 时 刻 的 测试 、 接 口 的 运行 
时 刻 反 射 及 新 实例 的 动态 生成 。 

4. 复合 文档 

软件 构件 的 第 一 个 实用 方法 是 复合 文档 模型 。 复 合 文档 是 一 个 模型 ， 对 那些 构成 ， 
即 用 户 来 说 ， 在 模型 中 构件 及 其 合成 具有 直观 的 意义 。Xerox Star 系统 是 第 一 个 基于 
Xerox Palo Alto 研究 中 心 的 研究 结果 的 ， 但 是 没有 能 够 获得 足够 的 市 场 和 观念 份额 。 第 
一 个 突破 是 苹果 公司 的 Hypercard， 因 为 它 有 简单 直观 的 合成 及 使 用 模型 ， 但 是 创建 新 
的 构件 却 是 一 件 困 难 的 事情 。Microsoft 的 Visual Basic 也 遵循 了 它 , 对 Visual Basic 控 
件 有 一 个 合理 的 编程 模型 。 有 了 Microsoft 的 OLE 和 苹果 公司 的 OpenDoc 技术 后 ， 
一 般 的 文档 都 可 以 遵循 它 了 。 后 来 ， 嵌入 对 象 比如 Java applets 和 ActiveX 控件 的 网 页 
的 出 现 ， 增 加 了 一 个 新 的 维度 。 

在 OLE 中 , 复合 文档 的 概念 更 前 进 了 一 步 。 首先, 任意 的 容器 可 以 被 允许 。 除 Visual 
Basic 表单 外 ，Word 文本 、Excel 电子 表格 、PowerPoint 幻灯 片 等 , 都 变 成 了 OLE (Object 
Linking and Embedding) 容器。 而 且 , “控件” 的 概念 被 推广 到 任意 的 文档 服务 器 中 去 。 
然而 最 大 的 变化 是 构件 可 以 同时 是 文档 容器 和 服务 器 。 结果， Word 文本 能 被 用 来 注释 一 
张 PowerPoint 约 灯 片 ， 而 这 张 约 灯 片 也 能 被 嵌入 到 另 一 Word 文本 里 去 。 

复合 文档 还 可 以 是 一 个 把 对 象 嵌 入 到 了 HTML 页 面 里 的 网 页 。 浏 览 器 为 所 有 的 Web 
页 面 提供 一 个 统一 的 文档 模型 。 媒 入 对 象 ， 比 如 Java applets， 能 根据 需要 加 入 细节 。 但 
是 ， 现 在 有 了 强大 的 服务 器 端 Web 编程 模型 ， 例 如 Sun 的 JSP (Java Server Page) 和 
Microsoft 的 ASP 〈Active Server Pages) 及 目前 的 ASPNET。 当 合成 一 个 基于 后 端 数据 
和 用 户 输 入 相 结合 的 复合 文档 的 时 候 ， 现 代 Web 页 面 远 远 超过 OLE 技术 的 地 方 ， 正 是 
这 种 服务 器 端 模 型 。 


9.2.4 XML 


尽管 1998 年 才 出 现 , 但 XML (扩展 标记 语言 ，W3C，2000b) 在 此 前 大 量 尝试 都 
失败 的 地 方 获得 了 成 功 。 一 部 分 原因 是 由 于 XML 的 一 些 有 趣 的 属性 ; 一 部 分 是 由 于 合 
适 的 时 机 。XML 的 到 来 与 一 个 数量 大 量 增长 着 的 领域 相关 ， 特 别 是 电子 商务 的 领域 需 
要 用 XML 标准 化 。 

XML 对 于 表示 任何 〈 半 ) 结构 化 的 数据 十 分 有 用 ， 新 的 XML 的 应 用 就 应 运 而 生 
了 。 除 了 消息 、Web 页 和 传统 文档 之 外 ,现在 普遍 用 XML 来 配置 数据 ， 即 使 这 些 数据 
从 未 被 其 他 任何 应 用 而 不 是 为 之 定义 方案 的 应 用 )〉 处 理 过 或 者 阅读 过 , 使 用 XML 仍 
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然 是 有 用 的 。 浏 览 器 比如 Intemet Explorer， 直 接 支 持 显示 和 查找 XML 文档 。 还 有 很 多 
的 工具 为 基于 XML 的 数据 提供 其 他 普遍 支持 的 形式 ， 这 些 工 具 包括 编辑 器 、 方 案 检查 
器 和 方案 驱动 的 翻译 器 。 没 有 异常 情况 的 话 ,， XML 在 独立 起 源 和 操作 的 应 用 间作 为 一 门 
公共 语言 来 使 用 会 获得 最 大 的 好 处 。 在 某 种 意义 上 ，XML 成 了 从 协议 和 “布线 ”格式 层 
到 持久 数据 表示 层 的 “布线 ”标准 的 概念 。 


9.3 构件 框架 


9.3.1 体系 结构 


系统 的 体系 结构 是 任何 大 规模 软件 技术 的 关键 基础 ， 在 基于 构件 的 系统 中 起 着 至 关 
重要 的 作用 。 只 有 当 整 体 的 体系 结构 良好 地 定义 和 维护 ， 构 件 及 系统 的 升级 和 维护 才 会 
有 坚实 的 基础 。 构 件 体系 结构 的 核心 包括 : 构件 和 外 部 环境 的 交互 ;构件 的 角色 ; 标准 
化 工具 的 界面 ， 对 最 终 用 户 和 部 署 人 员 的 用 户 界面 等 。 

1. 体系 结构 的 角色 

体系 结构 是 关于 一 个 系统 的 整体 视图 ， 一 个 体系 结构 从 总 体 上 定义 了 总 体 的 不 变 
性 ， 即 那些 根据 这 个 特定 的 体系 结构 建立 起 来 的 所 有 系统 的 共同 属性 。 体 系 结构 把 核心 
资源 分 类 ， 以 支持 在 资源 竞争 下 的 独立 性 。 操 作 系 统 就 是 一 个 很 好 的 例子 ， 通 过 定义 独 
立 的 进程 之 间 如 何 竞 争 资源 ， 操 作 系 统 部 分 地 定义 了 运行 于 其 上 的 系统 所 采用 的 体系 
结构 。 

体系 结构 为 所 有 涉及 的 机 制 规 定 了 恰当 的 框架 ， 限 制 自由 度 ， 以 控制 变化 性 并 支持 
协作 。 体 系 结构 包括 了 所 有 支持 独立 使 用 机 制 进行 互 操 作 的 策略 决策 。 策 略 决策 包括 构 
件 的 角色 。 

体系 结构 需要 基于 对 整体 功能 、 性 能 、 可 靠 性 和 安全 性 的 主要 考虑 过 细 的 决策 可 以 
放 在 一 边 ， 但 关于 所 期 望 层次 功能 和 性 能 的 指导 是 必须 的 。 例 如 ， 体 系 结构 可 能 确切 地 
规定 一 些 细节 来 保证 性 能 、 可 靠 性 或 者 安全 性 。 在 安全 关键 的 应 用 中 ， 有 强调 这 些 所 谓 
非 功能 需求 的 传统 。 在 任何 体系 结构 中 把 这 4 个 方面 都 作为 一 个 整体 的 高 优先 级 问题 仍 
然 是 一 个 重要 的 目标 。 

2. 概念 化 

在 概念 层次 上 ， 划 分 层次 、 标 志 构件 、 分 离 关 注 点 的 作用 是 显而易见 的 。 但 在 一 个 
具体 的 体系 结构 中 ， 它 们 是 否 还 存在 ? 更 具有 争论 性 的 是 ， 超 越 对 象 的 粒度 是 否 真有 必 
要 ? 有 趣 的 是 ， 有 时 认为 对 象 最 主要 的 优势 是 对 象 和 对 象 间 的 关系 在 需求 、 分 析 、 设 计 
和 实现 等 阶段 是 一 致 的 (Goldberg 和 Rubin，1995)。 这 种 说 法 的 成 立 需要 两 个 前 提 ， 
一 是 如 果 在 所 有 的 上 述 过 程 中 都 只 有 对 象 起 主要 作用 ; 二 是 系统 中 所 有 超越 对 象 的 事物 
都 可 以 被 隔离 。 这 两 个 前 提 也 是 所 谓 的 “ 纯 ” 面 向 对 象 方法 的 主要 动机 。 
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显然 ， 并 不 是 所 有 的 事物 都 是 对 象 。 然 而 ， 任 何 需要 一 组 对 象 进行 交互 的 系统 都 可 
以 通过 指定 一 个 代表 对 象 来 抽象 这 个 交互 对 象 组 。 此 时 ， 区 分 “has a”( 或 者 “contain 
a”) 联系 和 “use a” 关 系 就 变 得 很 必要 了 。 这 个 代表 对 象 “ 包 含 ”(“has a”) 对 象 组 ， 
而 组 中 的 对 象 之 间 也 可 以 通过 代表 对 象 的 协调 而 相互 使 用 (use)。 以 图 的 形式 建 模 对 象 
之 间 的 关系 时 ， 对 象 是 节点 ， 联 系 是 这 些 节 点 间 的 有 向 边 。“has a” 和 “use a” 分 别 
是 图 际 边 和 图 内 边 。 让 我 们 考虑 在 时 间 和 空间 语 境 中 支持 对 象 转换 的 外 部 服务 ， 例 如 ， 
存储 复合 文档 。 在 典型 的 外 部 行为 中 ， 图 内 边 需 要 追溯 下 去 ; 图 际 边 不 需要 追 滴 ， 但 需 
要 抽象 地 保持 为 “连接 ”， 连 接 象 征 性 地 代表 了 有 向 边 的 目标 节点 。 
3. 构件 系统 架构 特性 
。 构件 系统 体系 结构 由 一 组 平台 决策 、 一 组 构件 框架 和 构件 框架 之 间 的 互 操 作 设 计 
组 成 。 
平台 是 允许 在 其 上 安装 构件 和 构件 框架 的 一 个 基础 设施 ， 支 持 构 件 和 构件 框架 的 实 
例 化 和 激活 。 平 台 可 以 是 实际 平台 ， 也 可 以 是 虚拟 平台 。 实 际 平台 提供 了 直接 的 物理 支 
持 一 一 也 就 是 在 硬件 上 实现 了 它们 的 服务 。 虚 拟 平台 〈 也 可 以 称 做 平台 抽象 或 者 平台 外 
壳 ) 在 其 他 平台 之 上 仿真 了 一 个 平台 ， 以 支持 灵活 的 成 本 权衡 能 力 。 
。 构件 框架 是 一 种 专用 的 体系 结构 (通常 围绕 一 些 关 键 的 机 制 )， 同 时 ， 也 是 一 组 
固定 地 作用 于 构件 层次 机 制 的 策略 。 
构件 框架 常常 实现 一 些 协议 以 连接 构件 ， 并 强制 实施 一 些 由 框架 决定 的 策略 。 管 理 
如 何 使 用 框架 自身 所 用 机 制 的 策略 并 不 确定 。 实 际 上 ， 它 们 可 以 留 给 更 高 一 层 的 体系 结 
构 来 确定 。 
。 概念 框架 的 互 操作 设计 包括 系统 体系 结构 连接 的 所 有 框架 间 的 互 操作 的 规则 。 
这 样 的 设计 是 第 二 等 的 构件 框架 ， 构 件 框架 可 以 看 成 是 它 的 内 播 构件 。 到 现在 我 们 
可 以 确信 第 二 层次 是 必要 的 一 一 包含 所 有 内 容 的 单个 构件 框架 是 不 切实 际 的 。 现 在 还 不 
清楚 第 三 层 或 者 更 高 的 层次 是 否 必要 ， 但 此 处 上 暗示 的 元 体系 结构 模型 是 可 扩展 的 ， 允 许 
增长 。 
。 构件 是 一 组 通常 需要 同时 部 署 的 原子 构件 。 构 件 和 原子 构件 之 间 的 区 别 在 于 ， 大 
多 数 原子 构件 永远 都 不 会 被 单独 部 署 ， 尽 管 它们 可 以 被 单独 部 署 。 
相反 ， 大 多 数 原子 构件 都 属于 一 个 构件 家 族 ， 一 次 部 署 往往 涉及 整个 家 族 。 
。 一 个 原子 构件 是 一 个 模块 和 一 组 资源 。 
原子 构件 是 部 署 、 版 本 控制 和 蔡 换 的 基本 单位 。 原 子 构件 通常 成 组 地 部 署 ， 但 是 它 
也 能 够 被 单独 部 署 。 一 个 模块 是 不 带 单 独资 源 的 原子 构件 〈 在 这 个 严格 定义 下 ，Java 包 
不 是 模块 一 一 在 Java 中 部 署 的 原子 单元 是 类 文件 。 一 个 单独 的 包 被 编译 成 多 个 单独 的 
类 文件 一 一 每 个 公共 类 都 有 一 个 )。 
。 模块 是 一 组 类 和 可 能 的 非 面向 对 象 的 结构 体 ， 比 如 过 程 或 者 函数 。 
显然 ， 一 个 模块 可 能 静态 地 需要 另 一 个 模块 的 存在 才能 起 作用 。 因 此 ， 一 个 模块 只 
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有 在 其 依赖 的 所 有 模块 都 已 经 可 用 后 才能 部 署 。 这 个 依赖 图 必须 是 无 循环 的 ， 否 则 一 组 
循环 依赖 关系 的 模块 总 是 需要 同时 部 署 ， 这 就 破坏 了 模块 定义 的 性 质 。 

。 资源 是 一 个 类 型 化 的 项 的 固定 集合 。 

资源 这 个 概念 可 以 包含 代码 资源 ， 进 而 包含 模块 。 问 题 在 于 除了 编译 器 编译 一 个 模 
块 或 包 生成 的 资源 外 ， 还 可 能 存在 其 他 的 资源 。 在 “ 纯 对 象 ”的 方法 中 ， 资 源 是 外 部 化 
的 不 可 改变 的 对 象 一 一 不 可 改变 是 因为 构件 没有 持久 化 的 标志 ， 而 且 复 制 不 能 被 区 分 。 

4. 分 层 的 构件 体系 结构 

层 的 概念 和 层次 分 解 在 构件 系统 中 十 分 有 用 。 构 件 系统 的 每 一 个 部 分 ， 包 括 构件 本 
身 ， 都 可 以 被 分 层 ， 因 为 在 一 个 更 大 的 体系 结构 中 ， 构 件 可 以 被 定位 到 特定 层次 。 为 了 
控制 更 大 型 的 构件 系统 的 复杂 性 ， 体 系 结构 自身 也 需要 分 层 。 

如 前 所 述 的 构件 系统 体系 结构 具有 一 组 开放 的 构件 框架 。 这 组 构件 框架 形成 了 第 二 
水 平 层 次 ， 而 每 个 构件 框架 都 定义 了 第 一 水 平 层次 的 体系 结构 。 在 这 里 ， 区 分 水 平分 层 
和 传统 的 垂直 分 层 之 间 的 本 质 区 别 非 常 重要 。 传 统 的 垂直 分 层 ， 自 底 向 上 地 ， 抽 象 程度 
渐 增 ， 与 应 用 相关 的 性 质 逐 渐 提 高 。 在 一 个 良好 的 垂直 分 层 系 统 中 ， 各 个 层次 都 应 该 考 
虑 相应 的 性 能 和 资源 。 相 反 ， 水 平分 层 是 性 能 和 资源 相关 性 递减 而 结构 相关 性 渐 增 的 。 
不 同 的 水 平 层次 关注 不 同 的 集成 性 , 但 都 与 同一 个 应 用 相关 。 图 9-1 描述 了 在 一 个 三 水 
平分 层 多 垂直 分 层 的 体系 结构 中 垂直 分 层 和 水 平分 层 的 相互 影响 。 如 同 描绘 的 那样 ， 高 
水 平分 层 提供 了 共享 的 低 垂 直 分 层 以 集成 低 水 平分 层 。 水 平分 层 被 描绘 成 相 邻 的 ， 而 垂 
直 分 层 则 是 一 个 倒 于 另 一 个 的 上 面 。 


构件 框架 构件 


统 


构件 系 
(构件 框架 ) 
图 9-1 三 水 平分 层 多 垂直 分 层 的 体系 结构 一 一 构件 、 构 件 框架 和 构件 系统 


图 9-2 展示 了 构件 实例 之 间 如 何 相 互通 信 。 它 们 可 以 直接 通信 (例如 , 通过 使 用 COM 
可 连接 对 象 、COM 消息 服务 的 消息 、CORBA 的 事件 或 者 JavaBean 的 事件 )， 也 可 以 通 
过 构件 框架 做 中 介 来 间接 通信 ， 这 时 构件 框架 可 以 规范 构件 间 的 交互 。 当 构件 框架 实例 
交互 的 时 候 同样 的 选择 又 会 发 生 一 一 这 次 的 中 介 者 是 第 三 水 平 层次 的 运行 实例 。 在 图 9-2 
中 ，CI 代表 构件 实例 ，CFI (Component framework instance) 代表 构件 框架 实例 ，CFFI 
(Component Framework of Framework Instance) 代表 构件 系统 (或 者 构件 框架 的 框架 》 
实例 。 

在 单 体 软件 处 于 主导 地 位 的 世界 里 ， 甚 至 第 一 水 平分 层 的 体系 结构 都 是 不 常见 的 。 
值得 一 提 的 是 ， 对 象 和 类 框架 并 没有 形成 最 底层 的 水 平分 层 。 水 平分 层 的 结构 是 从 可 部 
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署 的 实体 一 一 构件 开始 的 。 传 统 的 类 框架 只 能 形成 单独 的 构件 ， 独 立 于 水 平分 层 体系 结 
构 的 布局 。 对 象 和 类 框架 可 以 存在 于 构件 内 部 。 这 些 对 象 和 类 框架 可 以 形成 自己 的 层次 ， 
这 取决 于 构件 的 复杂 性 ， 比 如 在 OLE 中 的 MFC。 但 是 ， 当 编译 构件 的 时 候 所 有 类 框 
架 的 结构 都 会 被 展 平 。 跟 构件 框架 不 一 样 的 是 , 类 框架 和 它 的 实例 间 的 界限 是 很 模糊 的 ， 
这 是 因为 这 个 框架 在 运行 时 刻 并 不 是 实体 ， 而 在 编译 时 刻 ， 实 例 并 不 存在 。 这 种 二 重 性 
也 可 解释 我 们 对 术语 “类 ”和 “对 象 ”常见 的 混淆 。 


9-2 ”多 水 平分 层 体系 结构 中 的 自由 与 间接 的 交互 


轻 量 级 体系 结构 把 注意 力 集中 到 一 个 问题 ， 而 不 覆盖 所 有 的 问题 ， 以 有 效 支持 轻 量 
级 构件 的 创建 。 这 种 构件 的 创建 在 一 些 限制 性 假设 的 前 提 下 很 容易 想象 出 来 。 如 果 轻 量 
级 构件 的 指导 性 体系 结构 在 限定 其 他 决策 的 同时 支持 较 好 的 易 扩 展 性 ， 那 么 它 的 商业 价 
值 就 非常 大 。 

$5. 构件 和 中 间 件 

中 间 件 是 一 个 软件 集合 的 名 字 ， 这 些 软件 位 于 操作 系统 和 高 层次 分 布 式 编程 平台 之 
间 。 中 间 件 有 时 被 分 为 面向 消息 的 中 间 件 (Microsoft Operations Manager，MOM) 和 面 
向 对 象 的 中 间 件 (Object Oriented Method，OOM)。 然 而 ， 现 有 的 大 多 数 中 间 件 都 是 这 
两 种 类 型 的 混合 体 。 当 然 ， 现 在 也 有 一 种 趋势 是 由 传统 的 操作 系统 直接 支持 。 操 作 系统 
总 是 包含 了 对 通信 协议 的 支持 。Web 服务 的 推进 和 程序 世界 从 以 程序 为 中 心 到 以 协议 为 
中 心 的 转变 ， 导 致 两 种 中 间 件 的 价值 观 : 支持 合适 的 协议 或 者 提供 简化 本 地 服务 构造 的 
结构 。 

独立 的 中 间 件 产品 ， 如 消息 队列 系统 、 事 务 处 理 监控 器 或 者 集线器 ， 已 经 慢 慢 地 消 
失 了 。 取 而 代 之 的 是 结合 了 中 间 件 功能 和 某 个 特定 构件 框架 的 特殊 的 服务 器 。 应 用 服务 
器 结合 了 应 用 管理 、 数 据 事务 、 负 载 平衡 和 其 他 的 功能 。 集 成 服务 器 结合 了 协议 转 
换 、 数 据 变 换 、 路 由 和 其 他 功能 。 工 作 流 和 复杂 交互 服务 器 结合 了 事件 路 由 、 决 策 和 其 
他 功能 。 

应 用 服务 器 市 场 有 很 多 种 不 同 的 产品 ,包括 IBM 的 MQ 系列 工作 流 系统 和 Microsoft 
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的 BizTalk 服务 器 。 集 成 服务 器 市 场 可 能 是 最 分 散 的 ， 有 各 种 提供 商 提供 的 各 种 类 型 的 
产品 ， 包 括 CrossWorlds, IBM (WebSphere B2B Imtegrator)，Microsoft (BizTalk server)， 
Oracle (XML lntegration server)，Tibco (ActiveEnterprise), WebMethods (Enterprise) 
和 WRQ (Verastream) 等 。 

6. 构件 与 生成 式 编程 

生成 式 编程 致力 于 通过 转换 的 方法 来 构造 软件 。 这 种 转换 对 软件 工程 师 来 说 并 不 陌 
生 。 编 译 器 把 源 代码 转换 成 目标 代码 ，JIT 编译 器 将 中 间 代 码 变换 成 机 器 代码 。 然 而 ， 
生成 式 编程 试图 超越 传统 的 转换 方法 中 转换 器 固定 不 变 的 浆 端 。 其 思路 是 允许 程序 员 定 
义 新 的 转换 器 。Czamecki 和 Eisenecker (2000) 详尽 探讨 了 一 个 方法 ， 它 使 用 C++ 模 
版 来 定义 变换 。 他 们 同样 也 讨论 了 很 多 其 他 的 方法 , 包括 诸如 GenVoca 家 族 (Batory 和 
ONMalley，1992) 中 的 特殊 的 生成 技术 。 而 Biggerstaff 则 更 广泛 地 讨论 了 生成 式 方法 的 
动机 (1998)。 在 可 部 署 构 件 的 世界 中 ， 生 成 式 方法 在 两 个 领域 里 面 起 着 重要 作用 。 它 们 
可 以 用 来 生产 单独 的 构件 ， 也 可 以 用 来 增强 由 构件 组 装 的 系统 。 如 果 用 于 生产 单独 的 构 
件 ， 生 成 式 方法 就 限定 在 单个 构件 中 。 当 目标 是 生产 规模 较 大 的 构件 或 者 是 生产 潜在 的 
数目 较 大 的 相关 构件 时 ， 这 个 方法 显得 特别 有 用 。 仔 细 挑 选 可 以 被 边界 条 件 参数 化 的 技 
术 是 很 重要 的 ， 这 些 边界 条 件 是 对 生成 构件 的 需求 。 特 别 地 ， 必 须要 精确 控制 实际 的 构 
件 边 界 ， 包 括 提供 接口 和 需求 接口 。 此 外 ， 必 须 能 精确 控制 同 其 他 构件 间 的 静态 依赖 。 


9.3.2” 语 境 相 关 组 合 构件 框架 


构件 框架 使 构件 化 软件 发 展 成 为 最 重要 的 一 步 。 当 前 大 多 数 研 究 的 重点 都 放 在 单个 
构件 的 创建 和 基本 构件 间 的 绑 定 支持 。 在 这 种 条 件 下 ， 独 立 开发 的 构件 几乎 不 可 能 进行 
有 效 的 协作 。 因 而 ， 构 件 的 独立 部 署 和 集成 将 无 法 实现 。 

构件 框架 是 一 个 软件 实体 ， 该 实体 支持 符合 某 种 标准 的 构件 ， 允 许 这 些 构件 的 实例 
“插入 ”构件 框架 。 构 件 框架 为 构件 实例 创建 了 环境 条 件 、 规 定 了 对 象 实例 间 的 交互 。 构 
件 框架 能 单独 存在 并 为 某 些 构件 创建 其 生存 空间 ， 构 件 框架 也 能 与 其 他 构件 和 构件 框架 
协作 。 因 而 我 们 可 以 很 自然 地 把 构件 框架 自身 建 模 为 构件 。 这 样 ， 我 们 可 以 在 构件 框架 
的 基础 上 建立 更 高 层次 的 构件 框架 ， 该 构件 框架 规定 了 其 底层 构件 框架 间 的 交互 。 

构件 框架 关键 性 的 贡献 在 于 体系 结构 准则 的 部 分 强制 要 求 。 在 构件 框架 的 控制 下 ， 
通过 强制 构件 实例 执行 某 种 任务 ， 构 件 框架 能 够 强制 某 些 策略 执行 。 我 们 来 看 一 个 具体 
的 例子 ， 一 个 构件 框架 可 以 强制 规定 事件 多 播 时 的 某 种 顺序 ， 这 样 就 排除 了 一 类 由 于 误 
操作 或 竞争 而 导致 的 难以 捉摸 的 错误 。 

第 一 个 对 语 境 相关 组 合 提供 商业 支持 的 也 许 是 COM 的 “套间 ”模型 。 事实 上 ,其 
下 一 代 ，MTS (Microsoft Translation Server) 语 境 ， 能 看 做 是 当前 所 有 语 境 相 关 组 合 方 
法 (EJB 容器 、COM+ 语 境 、CCM 容器 和 CLR 语 境 ) 的 源头 。 顺 便 提 一 句 ， 必 须 注意 
EJB(Enterprise JavaBean) 和 CCM(Component Category Model) 容器 紧密 地 对 应 于 MTS， 
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COM+ 和 CLR 语 境 ， 而 不 是 对 应 于 OLE 和 ActiveX 容器 。 一 个 OLE 和 ActiveX 容器 并 
不 截取 所 有 内 含 的 控件 的 输入 或 输出 调用 。 

1. COM+ 语 境 

COM+ 源 于 COM “套间 ”和 “MTS 语 境 .。COM “套间 ”使 用 线程 模型 来 分 离 对 象 ; 
MTS 语 境 通过 事务 域 分 离 对 象 - COM+ 统 一 了 这 两 个 概念 , 同时 也 加 入 了 大 量 的 新 的 语 
境 属性 。 无 论 哪 种 情况 ， 用 于 驱动 语 境 运行 时 语 境 的 构造 和 将 对 象 放置 在 合适 的 语 境 中 
的 都 是 公开 声明 的 属性 。 在 COM“ 套 间 ” 的 情况 下 ,属性 声明 采用 每 一 个 COM 类 都 有 
一 个 注册 表 项 的 形式 。 注 册 的 条 目 要 求 类 的 实例 必须 仅仅 被 放置 在 单线 程 “ 套 间 ” 中 ， 
或 者 仅仅 被 放置 在 多 线程 的 “套间 ”中 。(COM+ 增 加 了 可 租赁 线程 “套间 ”的 概念 ， 在 
这 种 类 型 的 “套间 ”中 一 次 只 允许 一 个 线程 入 住 , 但 是 多 个 线程 能 顺序 地 入 住 该 “套间 ” ) 

微软 事务 服务 器 (MTS) 引入 了 事务 语 境 的 概念 。 在 MTS 中 运行 的 COM 类 的 事务 
声明 属性 规定 ， 该 类 必须 或 者 位 于 非 事务 语 境 ， 或 者 位 于 新 的 事务 语 境 ， 或 者 位 于 新 的 
或 是 已 有 的 事务 语 境 ， 或 者 不 做 任何 要 求 。 通 过 这 些 声 明 ，MTS 和 分 布 式 事务 协调 器 
(Distributed Transaction Coordinator，DTC) 共同 创建 了 一 个 合适 的 事务 域 。 相 同事 务 域 
中 的 对 象 共享 一 个 单独 的 逻辑 线程 和 一 个 单独 的 共享 事务 资源 集合 (比如 数据 库 连 接 和 
锁 )。 一 旦 线程 从 事务 域 中 返回 , 事务 要 么 提交 要 么 终止 ,该 事务 域 被 销毁 ,该 域 所 持 有 
的 资源 被 释放 。 

对 于 MTS 的 事务 域 ，COM+ 增 加 了 临时 从 一 个 事务 域 中 返回 、 保 持 当 前 正在 进行 
的 事务 的 状态 和 在 下 一 次 调用 时 继续 执行 事务 的 功能 。 该 模型 允许 客户 端 通过 多 个 调用 / 
返回 接口 进入 一 个 事务 服务 的 对 话 。(COM+ 也 极 大 地 扩展 了 语 境 属性 、 域 和 声明 配置 等 
概念 。 通 过 与 以 前 的 微软 消息 队列 (Microsoft Message Queue，MSMQ))。 服 务 集成 以 
及 加 入 几 个 其 他 的 服务 ，COM+ 具 有 了 大 量 的 声明 属性 。COM+ 还 引入 了 队列 构件 ， 这 
种 类 型 的 构件 通过 接收 消息 而 实例 化 。 

在 COM+ 中 , 如 果 两 个 构件 共享 一 组 兼容 
的 语 境 属 性 集 , 则 它们 可 以 被 看 做 是 处 在 同一 
域 中 。 比 如 ， 如 果 两 个 对 象 共享 相同 的 事务 
ID， 则 它们 处 于 相同 的 事务 域 中 。MTS 中 的 
域 能 够 扩展 进程 和 机 器 的 边界 。 而 MTS 中 的 
语 境 自身 对 进程 进行 了 划分 , 而 不 是 扩展 了 进 
程 边界 。 相同 语 境 中 的 对 象 具 有 相同 的 语 境 属 
性 。 域 是 同一 属性 的 分 组 , 而 语 境 则 基于 属性 
集 。 图 9-3 显示 了 三 个 语 境 ， 两 个 属于 相同 的 
事务 域 (c2 和 c3)， 两 个 属于 相同 的 负载 平衡 人 0 
域 (cl 和 c2)。 这 两 个 域 都 含有 相同 的 语 境 c2。 
图 中 还 显示 了 三 个 语 境 中 的 4 个 对 象 .对 象 u， 图 9-3 域 和 语 境 
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v 和 到 共享 相同 的 负载 平衡 资源 (资源 ID 为 7)， 对 象 w 和 x 共享 相同 的 事务 〈 事 务 ID 
为 42)。 

跨越 语 境 边界 的 调用 被 拦截 ， 然 后 根据 语 境 属性 或 者 被 预 处 理 ， 或 者 被 置 后 处 理 ， 
或 者 被 拒绝 。 

2. EJB 容器 

EJB 为 EJB 实例 提供 了 容器 。 虽 然 这 些 容器 在 MTS 语 境 的 基础 上 被 模式 化 ， 但 它 
们 仍然 有 自己 的 变化 。EJB 容器 允许 类 请 求 进行 明确 的 事务 控制 一 一 也 就 是 说 ， 该 类 的 
实例 需要 直接 调用 事务 API 来 开始 、 提 交 和 结束 一 个 事务 。 如 此 明确 的 控制 使 得 这 些 类 
组 装 更 加 困难 ， 但 是 当 添加 合法 的 事务 代码 时 这 种 控制 开辟 了 一 条 更 加 容易 的 道路 。 明 
确 的 控制 在 COM+ 中 是 可 能 做 到 的 ， 但 是 不 如 EJB 直接 (本质 上 ， 外 部 控制 需要 独立 存 
在 于 COM+ 的 事务 域 之 外 ， 并 且 和 微软 的 分 布 式 事务 控制 器 DTC 直接 发 生 交互 )。 

此 外 ，EJB 容器 通过 支持 会 话 Bean 和 实体 Bean 支持 持久 对 象 。 会 话 Bean 的 行为 
类 似 于 MTS 语 境 中 的 COM 实例 一 一 一 旦 事务 结束 (异常 中 断 或 是 正常 提交 ) 其 状态 将 
丢失 。 实 体 Bean 在 事务 正常 提交 时 就 保存 至 事务 永久 存储 器 。 也 就 是 说 ，Bean 能 够 作 
为 永久 对 象 保存 ， 除 了 可 显 式 编写 语句 一 一 这 是 MTS 或 COM+ 的 唯一 选择 。 

从 版 本 2.0 开始 ，EJB 提供 了 改进 的 由 容器 管理 的 持久 性 和 关系 ， 提 高 了 EJB 实体 
Bean 从 一 个 应 用 服务 器 的 容器 到 另外 一 个 应 用 服务 器 容器 的 可 移植 性 。EJB 2.0 也 增加 
了 消息 驱动 的 Bean 类 型 ,这 是 一 个 完全 由 数据 驱动 的 EJB 构件 类 型 .与 无 状态 会 话 Bean 
一 样 ， 消 息 驱 动 的 Bean 也 是 在 消息 到 达 时 实例 化 ， 消 息 处 理 完毕 后 被 销毁 。 这 类 似 于 
COM+ 中 的 队列 构件 。 消 息 驱动 激活 的 概念 可 以 追溯 到 IBM 信息 管理 系统 (Information 
Management System，IMS) 的 事务 管理 功能 ， 该 系统 激活 和 停止 IMS 程序 以 处 理 队列 
消息 。 

3. CCM 容器 

CORBA 构件 模型 (CCM), CORBA 3.0 规范 的 语 境 中 被 引入 。 正如 EJB 建立 在 MTS 
的 概念 上 一 样 , CCM 建立 在 EJB 的 概念 上 。CCM 容器 可 以 定义 为 EJB 容器 的 超 集 (EJB 
规范 和 CCM 规范 分 别 发 展 的 事实 意味 着 ， 如 果 EJB 不 吸收 CCM 的 进步 、 将 二 者 融合 
的 话 ，CCM 将 赶 上 EJB)。CCM 在 EJB 的 会 话 构件 和 实体 构件 之 外 增加 了 对 过 程 构件 
的 支持 。 更 确切 地 说 是 ，CCM 的 会 话 构件 相对 于 EJB 中 的 有 状态 会 话 Bean， 然 而 无 状 
态 的 会 话 bean 在 CCM 中 被 称 为 服务 构件 。 过 程 构件 的 实例 的 状态 在 一 次 调用 后 不 再 保 
持 。 过 程 构件 实例 具有 持久 的 状态 但 是 不 能 通过 主键 来 定位 。 因 此 ， 过 程 构件 对 于 捕获 
正在 进行 的 过 程 状态 是 有 用 的 ， 但 不 能 用 于 捕获 可 确认 的 实体 状态 。 

4. CLR 语 境 和 通道 

CLR 语 境 的 内 部 设施 也 许 是 第 一 个 尝试 为 语 境 相关 组 装 提 供 真正 的 可 扩展 设施 的 
主流 结构 。 它 不 像 MTS，COM+，EJB 和 CCM 容器 ， 其 所 谓 的 语 境 属性 的 列表 不 是 封 
闭 的 。 如 果 语 境 中 的 对 象 确实 需要 ， 那 么 第 三 方 就 能 够 在 语 境 边界 上 添加 新 的 属性 。 这 
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样 ， 当 调用 跨越 语 境 边界 时 ， 语 境 的 属性 能 够 截取 、 产 生 作用 或 操作 任何 输入 和 输出 
消息 。 

当 构 造 一 个 新 的 语 境 时 ，CLR 提供 一 个 一 次 性 的 机 会 在 语 境 边界 上 设置 属性 。 一 个 
特殊 的 语 境 属性 可 以 通过 编程 的 方式 添加 ， 比 如 通过 其 他 的 属性 或 是 请 求 创建 该 属性 的 
对 象 。 另 外 , 一 个 新 的 语 境 属 性 能 够 被 创建 它 的 对 象 公开 地 请 求 。 公布 的 机 制 依赖 于 CLR 
的 定制 属性 一 一 能 够 直接 被 CLR 类 蔡 换 的 可 扩展 元 数据 。 类 似 于 COM+ 属 性 或 是 EJB 
的 部 署 描述 ， 这 样 的 定制 属性 需要 明确 的 声明 。 比 如 ， 一 个 类 需要 同步 支持 。 当 实例 化 
时 ， 系 统 检 查 这 个 新 的 对 象 是 否 处 于 一 个 具有 同步 属性 的 语 境 中 。.NET 框架 为 COM+ 
企业 服务 定义 了 标准 的 属性 。 这 样 ， 通 过 CLR-COM 之 间 的 互 操作 内 部 结构 ， 在 CLR 
中 调用 COM+ 的 服务 ， 创 建 被 管理 的 对 象 就 变 得 很 容易 了 。 

CLR 对 象 有 4 种 类 型 一 一 值 类 型 、 传 值 类 型 、 传 引用 类 型 和 语 境 约束 类 型 。 在 通过 
应 用 域 (AppDomain) 的 边界 通信 时 ， 值 类 型 和 传 值 类 型 都 是 使 用 值 编排 。 传 引用 和 语 
境 约束 类 型 则 都 是 将 应 用 编排 。 其 中 唯一 有 趣 的 方面 在 于 它们 创建 了 一 个 方便 的 编排 边 
界 。 编 排 在 通道 上 执行 ， 并 能 加 入 新 的 通道 类 型 。 标 准 类 型 包括 在 SOAP/HTTP 协议 之 
上 编排 和 在 DCOM (Distributed Component Object Mode) 之 上 编排 。 在 通道 的 末端 ， 如 
果 系 统 为 传 引用 类 型 的 对 象 设 置 了 代理 则 系统 会 重新 构造 传 值 对 象 。 新 的 代理 实现 也 可 
以 被 加 入 。 

语 境 约束 类 型 总 是 位 于 一 个 带 有 合适 属性 的 语 境 中 。 位 于 语 境 之 外 的 其 他 对 象 是 语 
境 “(agile)”。COM 中 类 似 的 概念 叫 “ 套 间 (agile)” 对 象 ， 但 这 个 概念 不 安全 。 不 过 ， 
在 CLR 中 ， 对 语 境 约 束 对 象 的 应 用 不 能 撤销 。 当 调用 通过 语 境 边界 时 ， 语 境 边界 拦截 所 
有 调用 者 或 者 被 调用 者 是 语 境 约束 对 象 的 所 有 调用 。 例 如 ， 当 在 一 个 “(agile)” 对 象 的 
域 中 存储 一 个 语 境 约束 对 象 的 引用 时 ， 先 传递 该 引用 到 另外 一 个 语 境 ， 当 通过 该 引用 调 
用 对 象 的 一 个 方法 时 ， 该 调用 将 会 被 拦截 。 如 果 该 引用 一 一 通过 各 种 方式 一 一 回 到 了 原 
来 的 语 境 中 ， 则 当 另 外 一 个 调用 到 达 时 ， 该 调用 将 不 会 被 拦截 。 

默认 的 情况 下 ， 新 的 对 象 放置 在 和 请 求 创 建新 对 象 的 对 象 一 样 的 语 境 中 。 或 者 ， 新 
创建 的 对 象 可 以 选择 其 他 的 语 境 (不 过 需要 该 语 境 中 另 一 个 对 象 的 “帮助 ”) 或 者 创建 一 
个 新 的 语 境 。 如 果 被 选中 的 语 境 的 属性 与 该 对 象 声 明 的 要 求 不 匹配 ， 则 一 个 新 的 语 境 将 
自动 被 创建 。 

5. 元 组 和 对 象 空间 

在 所 有 以 上 方法 之 前 的 一 个 关于 语 境 相关 组 装 的 方法 是 基于 无 所 不 在 的 数据 空间 
的 概念 ， 数 据 空间 能 够 在 不 需要 明确 寻 址 的 情况 下 被 用 于 通信 。 该 工作 的 发 起 人 是 耶鲁 
大 学 的 David Gelemter 和 他 的 小 组 (www.cs.yale.edwLinda/linda.html)， 他 们 建立 了 该 设 
计 领 域 。 特别 要 指出 的 是 , 由 Nicholas Carriero 和 David Gelemter 创建 的 Linda 协作 语言 
引入 了 元 组 空间 的 概念 。 那 些 保存 有 原子 数据 的 空间 就 称 为 元 组 。 在 元 组 空间 上 , Linda 
仅仅 定义 了 三 种 基本 的 操作 一 一 添加 一 个 元 组 到 一 个 空间 中 、 在 一 个 空间 中 匹配 和 读 取 
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一 个 元 组 、 在 一 个 空间 中 匹配 和 删除 一 个 元 组 。 当 前 这 种 思想 的 “追随 者 ”是 JavaSpaces 
(java.sun.com/products/javaspaces )。 

协调 数据 和 对 象 空间 有 一 些 附加 的 好 处 ， 比 如 我 们 没有 必要 确认 构件 实例 之 间 的 位 
置 和 它们 的 依赖 性 ， 决 策 安排 也 与 数据 流 上 的 功能 需求 完全 分 开 。 同 时 ， 这 些 性 质 也 面 
临 着 挑战 。 比 如 ， 为 了 避免 在 分 布 式 实现 中 的 集中 瓶颈 问题 ， 元 组 空间 不 应 该 位 于 一 个 
单独 的 物理 位 置 。 然 而 ， 为 了 实现 高 效 的 安排 ， 有 效 的 信息 和 被 请 求 的 数据 元 组 或 对 象 
需要 被 传播 至 系统 的 每 一 个 部 分 。 保 持 元 组 空间 操作 原子 性 的 需求 使 得 对 机 构 的 要 求 进 
一 步 复 杂 化 。 

元 组 和 对 象 空间 对 语 境 相 关 组 装 的 求 精 有 潜在 的 好 处 一 一 即 数据 驱动 的 组 装 。 在 写 
这 本 书 的 时 候 ， 该 方法 已 经 不 局 限于 研究 项 目 ， 并 影响 着 主流 的 技术 。 然 而 ， 有 的 人 会 
说 目录 结构 的 广泛 使 用 是 元 组 空间 融合 的 有 趣 的 例子 。 这 方面 的 例子 包括 因特网 域名 服 
务 (DNS)， 轻 量 级 目录 访问 协议 (LDAP) 目录， 微软 的 活动 目录 和 Web 服务 的 UDDI 
目录 。 

目录 假定 了 一 个 弱 一 致 性 模型 ， 即 条 目 很 少 被 复制 ， 临 时 的 更 新 不 一 致 性 也 是 可 以 
忍受 的 ， 条 目 改变 的 频率 远 远 低 于 读 条 目的 频率 。 这 些 性 质保 证 了 目录 实现 能 进行 大 规 
模 甚 至 是 全 局 的 可 扩展 性 。 比 如 ，DNS 就 被 实现 为 DNS 服务 器 的 全 局 层次 ， 这 些 服务 
器 联合 起 来 以 惊人 的 速度 来 处 理 数 百 万 台 机 器 的 基于 DNS 的 名 字 解 析 请 求 。 

可 以 证 明 ， 所 有 主流 的 构件 方法 都 是 依靠 目录 来 进行 某 种 形式 的 语 境 组 装 ， 而 没有 
哪 种 主流 方法 是 像 Linda 协作 方法 所 建议 的 那样 通过 构件 框架 来 做 。 相反， 目录 服务 通 
过 一 些 API 得 以 应 用 ， 而 协作 的 工作 则 留 给 客户 端 构 件 的 开发 人 员 。 

更 通用 的 数据 驱动 的 构件 框架 也 是 存在 的 。 在 COM+ 的 队列 构件 或 者 J2EE 的 消息 
驱动 Bean 中 ， 数 据 的 分 布 就 是 通过 面向 消息 的 中 间 件 〈 消 息 排队 系统 ) 来 进行 的 。 消 
息 的 到 达 引 起 相应 的 处 理 构件 的 自动 激活 ， 后 者 则 通过 在 局 部 产生 影响 或 者 进一步 发 送 
消息 来 做 出 响应 。 


9.3.3 构件 开发 


面向 构件 的 编程 目前 仍然 是 一 门 年 轻 的 学 科 ， 其 涉及 的 许多 方面 仍 需要 进一步 地 研 
究 。 本 章 的 论述 主要 涉及 了 面向 构件 编程 的 方法 学 、 环 境 和 语言 等 三 个 方面 。 编 程 方法 
学 主要 考虑 如 何 用 一 种 系统 化 的 方式 来 进行 构件 系统 的 划分 、 构 件 的 交互 和 建造 。 而 编 
程 的 环境 和 语言 则 主要 考虑 如 何 表现 和 支持 特定 的 编程 方法 学 。 

1 面向 构件 的 编程 方法 学 

如 同 面向 对 象 的 编程 《OOP) 关注 于 如 何 支持 建立 面向 对 象 的 软件 解决 方案 一 样 ， 
面向 构件 的 编程 《Component-Oriented Programming，COP) 关注 于 如 何 支 持 建立 面向 构 
件 的 解决 方案 。 一 个 基于 一 般 OOP 风格 的 COP 定义 如 下 〈Szyperski，1995):“ 面 向 构 
件 的 编程 需要 下 列 基本 的 支持 : 
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一 一 多 态 性 〈 可 替代 性 ); 

一 一 模块 封装 性 〈 高 层次 信息 的 隐藏 ); 

一 一 后 期 的 绑 定 和 装载 〈 部 署 独 立 性 ); 

一 一 安全 性 〈 类 型 和 模块 安全 性 )。” 

面向 构件 的 编程 仍然 缺乏 完善 的 方法 学 支持 。 现 有 的 方法 学 往往 只 关注 于 单个 构件 
本 身 ， 并 没有 充分 考虑 由 于 构件 的 复杂 交互 而 带 来 的 诸多 困难 。 其 中 的 一 些 问 题 可 以 在 
编程 语言 和 编程 方法 的 层次 上 进行 解决 。 这 其 中 ， 面 向 连接 的 编程 尤其 吸引 了 语言 设计 
领域 众多 研究 者 的 关注 ， 例 如 ，ArchJava (Aldrich 等 人 ，2002 和 Jiazzi McDermid 等 人 ， 
2001)。 然 而 ， 面 向 连接 的 编程 并 不 是 通 向 面向 构件 的 唯一 途径 。 

分 层 体 系 结构 或 其 他 体系 结构 的 设计 方法 有 助 于 控制 系统 的 复杂 性 ， 并 能 够 指导 系 
统 的 演化 。 但 是 ， 单 独 依靠 体系 结构 并 不 能 有 效 地 指导 构件 及 构件 框架 的 开发 活动 。 许 
多 问题 仍然 没有 得 到 根本 的 解决 。 主 要 问题 如 下 。 

1) 异步 问题 

当前 的 构件 互 连 标 准 大 都 使 用 某 种 形式 的 事件 传播 机 制作 为 实现 构件 实例 装配 的 
手段 。 其 思想 是 相对 简单 的 : 构件 实例 在 被 期 望 监听 的 状态 发 生变 化 时 发 布 出 特定 的 事 
件 对 象 ， 事件 分 发 机 制 负责 接 收 这 些 事件 对 象 ， 并 把 它们 发 送 给 对 其 感 兴趣 的 其 他 构件 
实例 ， 构 件 实例 则 需要 对 它们 感 兴趣 的 事件 进行 注册 ， 因 为 它们 可 能 需 根 据 事 件 对 象 所 
标志 的 变化 改变 其 自身 的 状态 。 

2) 多 线程 

“多 线程 会 使 你 寝食 难 安 。”Swaine 在 后 来 的 著作 中 解释 ， 他 的 一 些 与 此 相似 的 论断 
具有 明显 的 煽动 性 ， 但 是 他 并 不 认为 这 些 论 断 是 错误 的 。 多 线程 是 指 在 同一 个 状态 空间 
内 支持 并 发 地 进行 多 个 顺序 活动 的 概念 。 相 对 于 顺序 编程 ， 多 线程 的 引入 为 编程 带 来 了 
相当 大 的 复杂 性 。 特 别 是 ， 需 要 避免 对 多 个 线程 共享 的 变量 进行 并 发 的 读 写 操作 可 能 造 
成 的 冲突 。 这 种 冲突 也 被 称 做 数据 竞争 , 因为 两 个 或 多 个 线程 去 竞争 对 共享 变量 的 操作 。 
线程 的 同步 使 用 某 种 形式 的 加 锁 机 制 来 解决 此 类 问题 ， 但 这 又 带 来 了 一 个 新 的 问题 : 过 
于 保守 的 加 锁 或 者 错误 的 加 锁 顺 序 都 可 能 导致 死 锁 。 

多 线程 主要 关注 于 对 程序 执行 进行 更 好 的 分 配 ， 发 送 并 发 请 求 的 客户 端 能 够 很 好 地 
观察 到 这 种 分 配 。 然 而 ， 获 取 性 能 最 大 化 的 手段 却 根本 不 依赖 于 多 线程 ， 而 是 尽量 在 第 
一 时 间 内 以 最 快 的 速度 处 理 用 户 的 请 求 。 即 使 能 够 避免 死 锁 ， 同 步 也 可 能 导致 一 定 程度 
的 性 能 损失 。 必 须 避 免 对 经 常 使 用 的 共享 资源 进行 不 必要 的 加 锁 。 跨 线程 的 异常 传播 也 
会 导致 处 理 非 同步 的 异常 变 得 更 加 困难 。 而 且 ， 使 用 多 线程 和 复杂 的 互 锁 机 制 将 使 得 代 
码 调试 变 得 异常 困难 。 

显然 ， 在 真正 并 发 的 环境 下 ， 这 些 问 题 无 一 不 需要 考虑 。 例 如 ， 如 果 构 件 实例 运行 
在 独立 的 处 理 器 上 ， 就 需要 考虑 并 发 请 求 的 问题 。 可 以 在 处 理 一 个 请 求 时 对 某 个 构件 实 
例 进行 完全 的 加 锁 ， 但 这 样 做 可 能 会 导致 死 锁 或 者 糟糕 的 响应 时 间 。 
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3)“ 生 活 ” 在 没有 实现 继承 的 状态 下 

构件 间 的 实现 继承 所 引起 的 严重 问题 使 得 人 们 倾向 于 使 用 简单 对 象 组 合 或 消息 转 
发 来 蔡 代 实现 继承 。 但 是 ， 当 我 们 仅 需 要 对 已 有 的 实现 进行 轻微 的 修改 时 ， 这 种 替代 方 
式 却 又 显得 太 笨拙 。 创 建 一 个 具有 很 多 方法 的 类 的 子 类 ， 且 只 重 写 父 类 中 一 小 部 分 方法 
是 很 容易 实现 的 。 相 对 而 言 ， 仅 为 转发 一 小 部 分 方法 调用 而 生成 一 个 新 的 包装 类 却 是 一 
件 十 分 繁琐 的 事情 。 除 了 实现 上 的 开销 以 外 ， 简 单 的 转发 还 增加 了 运行 时 的 开销 (执行 
时 间 和 代码 占用 空间 的 增加 )。 

当 一 个 对 象 中 的 方法 被 分 组 成 若干 个 接口 ， 每 个 接口 中 含有 数目 恰当 的 方法 时 ， 
COM 风格 的 聚合 有 助 于 避免 由 于 转发 所 带 来 的 性 能 损失 。 通 过 使 用 多 种 自动 化 技术 ， 
对 于 程序 员 而 言 ， 其 实现 成 本 没有 丝毫 的 增加 。 

一 种 解决 方案 是 根据 转发 目标 对 象 的 接口 生成 转发 类 的 代码 。 这 种 方案 的 弱点 也 是 
所 有 代码 生成 途径 所 共有 的 : 目标 对 象 接口 的 改变 要 求 重新 生成 转发 类 的 代码 ， 或 者 手 
工 调整 旧 的 生成 代码 。 

另外 一 种 解决 方案 是 利用 模板 机 制 ( 如 C++ 中 的 模板 ) 在 编译 时 刻 生成 所 需 的 代码 。 
模板 可 以 通过 参数 化 的 方式 配置 ， 而 不 必 手 工 编辑 生成 的 代码 。 编 译 器 根据 模板 的 实例 
化 参数 来 生成 最 终 的 代码 。 

4) 坚 壳 类 

第 三 种 解决 方案 是 使 用 实现 继承 。 虽 然 一 般 来 讲 实现 继承 具有 严重 的 问题 ， 但 对 于 
白 盒 类 〈 以 完整 的 源 代 码 形式 发 布 并 且 不 再 被 改变 的 类 ) 使 用 实现 继承 是 没有 问题 的 。 
对 经 常 成 为 转发 目标 的 构件 接口 来 说 ， 可 以 为 其 关联 一 个 专门 负责 处 理 转发 者 琐碎 细节 
的 坚 壳 类 (Szyperski，1992b)。 坚 壳 类 与 转发 目标 具有 相同 的 接口 ， 而 且 所 有 方法 的 实 
现 都 是 简单 地 向 目标 转发 消息 。 坚 壳 类 本 身 是 抽象 的 ， 尽 管 所 有 的 方法 都 有 实现 ， 但 是 
这 种 实现 完全 没有 引入 新 的 功能 。( 有 趣 的 是 ， 某 些 语言 包括 C++， 无 法 表现 这 样 一 个 
事实 , 即 一 个 没有 抽象 方法 的 类 仍然 是 抽象 类 。) 然而 ,可 以 通过 继承 坚 壳 类 去 截取 某 些 
方法 调用 ， 从 而 产生 一 个 有 意义 的 转发 者 。 由 此 导致 的 程序 员工 作 量 与 一 般 的 实现 继承 
类 似 ， 但 产生 的 效果 是 转发 而 不 是 代理 。 

Java 中 的 代理 类 (proxy class) 就 是 这 样 的 一 种 机 制 。 一 个 代理 看 起 来 是 某 种 给 定 
的 类 型 ， 但 其 内 部 却 实现 为 代理 类 的 一 个 子 类 。 这 种 实现 提供 了 一 种 对 调用 进行 截取 的 
机 会 。CLR 通过 实时 代理 类 也 提供 了 类 似 的 机 制 。 

5) 语言 支持 

第 四 种 解决 方案 是 语言 支持 ， 这 种 解决 方案 或 许 更 易于 被 接受 。 如 果 编 程 语言 直接 
支持 转发 类 的 构造 ， 则 所 有 以 上 方案 的 缺点 都 可 以 被 避免 。 编 程 的 开销 也 将 是 最 小 的 ， 
且 在 运行 时 刻 时 间 和 空间 上 的 开销 与 实现 继承 方式 相 比 也 都 是 一 样 的 。 但 目前 还 没有 主 
流 的 编程 语言 来 支持 这 种 构造 。 比 如 ，C++ 的 虚拟 基 类 机 制 不 允许 在 几 个 独立 的 对 象 之 
间 共 享 基 类 对 象 。 它 也 不 允许 动态 改变 基 类 对 象 , 或 虚拟 基 类 的 独立 子 类 化 。 Objective-C 
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(Apple Computer，2000; Pinson 和 Wiener，1991) 是 一 种 支持 对 象 动 态 继承 的 非 主 流 
编程 语言 。 

6) 调用 者 封装 

语言 支持 带 来 的 另外 一 个 好 处 是 接口 定义 。 当 构件 对 外 提供 一 个 接口 时 ， 可 能 会 涉 
及 两 种 不 同 的 意图 。 一 方面 , 构件 外 部 的 代码 可 能 会 调用 这 个 接口 中 的 操作 。 另 一 方面 ， 
构件 内 部 的 代码 可 能 需要 调用 实现 这 个 接口 的 一 些 操作 。 在 COM 技术 中 ， 这 体现 为 入 
接口 和 出 接口 的 差异 。 除 了 Component Pascal 以 外 ， 没 有 别 的 语言 能 够 恰当 地 支持 构件 
的 纯 出 接口 。 

正如 许多 传统 的 封装 机 制 一 样 ， 如 果 出 接口 和 入 接口 之 间 的 对 称 可 以 被 接受 ， 那 么 
仅 对 调用 者 而 不 是 对 被 调用 者 进行 封装 也 就 不 应 该 令 人 感到 惊奇 。 然 而 ， 适 合 于 构造 构 
件 的 调用 者 封装 机 制 被 大 多 数 的 语言 丢弃 了 。 在 类 似 Simula 的 语言 ， 包 括 Beta 语言 
(Lehrmann Madsen 等 人 ，1993)， 均 支持 内 部 方法 。 在 类 的 层次 上 ， 这 种 机 制 和 调用 者 
封装 很 相似 。 引 介 基 类 (Introducing Base Class) 之 外 的 代码 无 法 访问 由 子 类 所 实现 的 内 
部 方法 。 每 个 人 都 可 以 试图 调用 该 方法 ， 但 是 基 类 代码 的 执行 受到 了 保护 ， 至 少 能 够 动 
态 地 防止 非法 的 外 部 调用 者 。 

调用 者 封装 策略 被 应 用 于 黑 盒 构件 框架 的 若干 方面 。 例 如 ， 只 有 框架 可 以 调用 视图 
的 关键 方法 。 如 果 框 架 在 早 些 时 候 捕获 了 对 同一 个 视图 的 同一 个 方法 调用 产生 的 异常 ， 
它 将 会 阻止 对 此 方法 的 进一步 调用 。 这 样 ， 产 生 错误 的 视图 的 某 些 方法 将 被 屏蔽 ， 从 而 
不 会 再 继续 扰乱 系统 的 运行 。 黑 盒 是 很 少 几 个 能 够 保证 霸 在 复合 文档 中 的 视图 不 会 破坏 
文档 的 整体 性 的 系统 之 一 。 

2， 环 境 与 选择 目标 框架 

脱离 了 良好 定义 的 环境 ， 一 个 构件 实例 是 不 能 正常 工作 的 。 构 件 框架 定义 了 这 样 的 
环境 。 然 而 ， 一 个 构件 实例 可 能 被 设计 成 可 以 在 多 个 构件 框架 中 工作 。 根 据 构件 系统 体 
系 结构 的 不 同 ， 框 架 可 以 根据 不 同 的 角色 被 分 割 成 不 同 的 子 框架 。 例 如 ， 每 个 框架 都 可 
能 会 采用 某 种 特定 的 机 制 实现 构件 之 间 的 协同 运作 。 在 这 种 情况 下 ， 分 布 式 框架 可 能 会 
负责 在 机 器 之 间 分 发 构件 实例 。 而 另外 一 个 单独 的 框架 将 会 负责 对 复合 文档 的 集成 。 构 
件 的 设计 可 能 需要 考虑 所 有 的 这 些 子 框架 ， 以 使 得 最 终 的 构件 实现 能 够 在 这 些 框架 下 正 
常 运 行 。 

3. 工具 与 选择 编程 语言 

原则 上 ， 构 件 编程 几乎 可 以 使 用 任何 一 种 语言 ， 并 采用 任何 范 型 。 并 不 存在 所 谓 的 
最 低 需 求 。 构 件 编程 主要 关注 的 是 对 相关 构件 的 多 态 处 理 。 由 于 构件 之 间 的 交互 需要 动 
态 进行 ， 因 此 就 必须 支持 后 期 绑 定 。 参 数 构造 安全 性 还 需要 封装 及 安全 一 一 类 型 安全 和 
模块 安全 一 一 的 支持 ， 在 大 多 数 情况 下 垃圾 回收 的 支持 也 是 必需 的 。 此 外 ， 构 件 编程 需 
要 一 种 能 够 显 式 化 声明 状态 依赖 的 机 制 , 理想 情况 下 应 该 保持 这 些 依赖 是 可 以 参数 化 的 。 
对 实现 中 的 依赖 进行 完全 的 参数 化 导致 了 面向 连接 的 编程 。 在 语言 范 型 的 层次 上 ， 面 向 
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对 象 范 型 最 接近 于 面向 构件 的 编程 范 型 ， 但 是 其 他 的 范 型 ， 比 如 功能 范 型 ， 可 能 也 是 合 
适 的 。 

到 目前 为 止 ， 只 有 少数 编程 语言 在 应 用 层次 上 支持 面向 构件 的 编程 。 许 多 流 语 言 ， 
如 COBOL、Object COBOL、FORTRAN、C、C++ Pascal 和 Smalltalk 在 不 同 程度 上 均 缺 
少 对 封装 、 多 态 、 类 型 安全 性 、 模 块 安全 性 的 支持 。 

Java、C# 和 Component Pascal 都 分 别 支持 在 包 一 级 或 者 模块 一 级 的 访问 保护 。 通 过 
这 种 方式 ,可 以 建立 对 模块 安全 性 的 支持 。 但 Java 的 开放 包机 制 对 模块 安全 性 的 支持 太 
过 脆弱 。 即 使 不 使 用 蔡 换 目标 文件 的 方式 ， 也 可 以 通过 向 包 中 添加 新 的 类 ， 从 而 完全 穿 
越 包 机 制 提供 的 保护 ! 这 种 漏洞 需要 通过 另外 的 途径 来 弥补 。 因 此 ， 需 要 把 包 放 在 文件 
系统 中 的 保护 目录 下 ， 或 者 其 他 带 有 访问 控制 的 地 方 。 在 一 个 从 远 端 服务 器 动态 获取 类 
文件 的 环境 中 ， 这 种 情况 将 变 得 更 为 复杂 。 需 要 一 种 机 制 来 保证 同一 个 包 中 的 类 文 产生 
于 同一 个 编译 源 。 为 了 支持 更 加 开放 的 设置 ，Java 或 许 需要 采用 封闭 的 模块 构造 机 制 ， 
其 中 每 一 个 这 样 的 模块 被 映射 到 一 个 被 发 布 的 编译 文件 上 。Java 的 嵌 套 类 机 制 有 助 于 建 
立 真 正 的 所 谓 模块 , 但 是 Java 缺少 一 个 能 够 支持 对 一 个 类 及 其 峰 套 类 的 访问 保护 层 。 另 
外 ， 由 于 JVM 实际 上 并 不 真正 支持 典 套 类 ，Java 编译 器 不 得 不 把 嵌 套 类 抽取 出 来 ， 放 
入 单独 的 类 文件 中 。 

C# 令 人 感 兴趣 的 地 方 在 于 其 模块 级 访问 保护 适用 于 集合 。C# 的 任何 构造 机 制 (事实 
上 任何 基于 CLR 的 语言 都 适用 ) 可 以 被 打包 成 为 一 个 集合 。 一旦 被 打包 ,该 集合 也 就 被 
加 密 了 ， 从 而 避免 对 其 的 任意 窜改 ， 这 也 使 得 对 集合 内 部 的 访问 控制 机 制 变 得 强大 和 有 
效 。 因 此 这 种 基于 CLR 的 集合 内 部 访问 机 制 是 目前 为 止 最 灵活 的 包 概念 。 


9.3.4 构件 组 装 


构件 是 可 被 第 三 方 独立 部 署 的 基本 单元 。 每 个 构件 的 部 署 过 程 之 间 不 是 相互 孤立 
的 ， 构 件 实例 之 间 通 常会 在 一 个 或 多 个 构件 框架 的 介入 下 发 生 交互 。 将 构件 组 装 成 系统 
的 一 种 显而易见 的 方法 是 通过 传统 的 编程 方式 进行 。 然 而 ， 由 于 这 种 方式 支持 用 较 简单 
的 方式 生成 大 多 数 常用 的 构件 系统 (或 由 于 其 能 够 完全 避免 单独 的 组 装 过 程 ), 因此 构件 
的 适用 范围 和 生存 能 力 都 大 大 地 增加 了 。 

1. 构件 初始 化 及 互 连 

体系 结构 描述 语言 (ADL) 即 遵从 了 这 样 的 思想 : 这 些 语言 通常 都 把 构件 和 连接 子 
作为 其 核心 的 建 模 概念 。 组 装 因此 表现 为 选择 一 组 构件 并 通过 适当 的 连接 子 将 这 组 构件 
进行 连接 的 过 程 。 基 于 这 种 方式 的 组 装 过 程 实际 描述 的 是 被 选择 的 构件 的 “实例 ”应 该 
如 何 通 过 适当 的 连接 子 “ 实 例 ” 互 连 的 过 程 。 这 个 细节 揭示 的 一 个 重要 之 处 在 于 : 构成 
一 个 组 合体 的 基本 元 素 是 构件 或 连接 子 的 实例 而 不 是 构件 或 连接 子 本 身 。 例 如 ， 虽 然 概 
念 上 一 个 构件 可 以 出 现在 两 个 组 合体 中 ， 但 实际 上 是 这 个 构件 的 不 同 实例 将 出 现在 这 两 
个 组 合体 的 若干 实例 中 。 
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BML (bean markup language) 是 种 由 IBMalphaWorks 实验 室 在 1998 年 发 布 的 针对 
JavaBean 的 构件 组 装 语言 。BML 基于 XML 并 针对 JavaBean 构件 模型 进行 了 定制 。 通 
过 使 用 XSLT， 可 以 从 更 抽象 的 系统 描述 中 生成 BML。 实 际 上 ，BML 自身 与 JavaBean 
构件 模型 已 相当 接近 ， 能 够 支持 Bean 构件 实例 的 创建 、 访 问 及 配置 等 操作 。 为 了 支持 
配置 ，BML 允许 对 Bean 属性 进行 访问 和 设置 。 当 提供 了 具有 这 种 配置 方式 的 Bean 构 
件 实例 后 ，BML 能 够 用 来 绑 定 Bean 构件 ， 使 其 作为 监听 者 监听 其 他 Bean 产生 的 事件 。 
BML 既 可 以 通过 直接 产生 配置 后 的 可 运行 子 系统 而 被 解释 ， 也 可 以 被 编译 而 生成 Java 
代码 。 BML 解释 器 的 基础 是 bean 定制 化 框架 。 该 框架 也 能 够 支持 实现 不 同 于 BML 的 其 
他 形式 的 bean 配置 和 互 连 语言 。 

1) 构件 的 可 视 化 组 装 

构件 实例 的 可 视 化 组 装 方式 能 够 有 效 地 简单 化 组 装 过 程 。 例 如 ，JavaBean 构件 能 够 
区 分 其 实例 的 使 用 和 构造 阶段 。 一 个 bean 因此 可 以 表现 出 特定 的 外 观 《〈 例 如 ， 一 个 类 似 
建筑 单元 的 图 标 )、 行 为 〈 例 如， 一 个 可 以 和 其 他 实例 连接 的 句柄 ) 和 帮助 信息 〈 例 如 ， 
针对 特定 人 员 的 构件 组 装 帮助 文档 )。 在 组 装 过 程 中 , 构件 被 实例 化 ,实例 通 过 统一 的 方 
式 把 其 具有 的 出 接口 和 入 接口 连接 到 相关 的 实体 上 。JavaBean 和 COM 技术 均 支 持 这 种 
一 般 方式 的 连接 范 型 。 

2) 用 复合 文档 取代 可 视 化 组 装 

在 构件 实例 可 见 的 情况 下 〈 通 过 提供 一 个 可 视 化 的 用 户 界 面 )， 专 业 的 构造 器 或 组 
装 环境 可 以 和 一 般 用 途 的 软件 开发 环境 相 统 一 。 而 通过 复合 文档 ， 构 造 和 使 用 这 两 个 不 
同 的 环境 也 可 以 自然 直接 地 集成 在 一 起 (文档 代表 应 用 系统 ), 对 文档 的 编辑 相当 于 构件 
(实例 ) 的 组 装 过 程 。 在 这 样 的 系统 中 ， 构 件 的 组 装 者 和 使 用 者 之 间 不 存在 任何 的 隔 闵 。 
这 两 者 之 间 的 平滑 过 渡 就 如 同 在 已 有 构件 组 合体 的 基础 上 ,通过 后 期 组 装 生 成 新 组 合体 ， 
与 通过 编程 生成 新 组 合体 可 以 随意 地 相互 结合 使 用 ， 以 满足 特定 应 用 系统 的 需要 一 样 。 
因此 ， 为 了 全 面 地 满足 使 用 者 的 需求 ， 组 装机 制 应 该 具有 在 使 用 时 刻 的 可 用 性 。 黑 盒 构 
件 构造 器 及 构件 框架 即 遵循 了 这 样 的 途径 。 虽 然 我 们 可 以 通过 不 部 署 所 需 的 构造 器 构件 
的 方式 来 区 分 构件 的 组 装 和 使 用 ， 但 复合 文档 并 不 对 这 两 者 做 严格 的 区 分 。 

构造 环境 和 使 用 环境 的 无 颖 集成 〈 特 别 是 在 复合 文档 的 方式 下 ) 也 形成 了 对 于 快速 
应 用 开发 (Rapid Application Development，RAD) 的 强 有 力 支持 。 在 这 样 的 环境 中 ， 工 
业 级 构件 、 原 型 构件 及 一 次 性 解决 方案 可 以 自由 地 结合 。 需 求 捕获 和 对 需求 改变 请 求 的 
确认 也 可 以 高 效 且 有 效 地 执行 。 如 果 企 业 或 组 织 需 要 ， 经 过 相应 的 培训 后 ， 最 终 用 户 可 
以 进一步 地 调整 他 们 的 系统 。 

3) 非 图 形 用 户 界面 环境 的 构件 

大 多 数 早期 的 构件 化 软件 方法 往往 关注 于 客户 端的 前 台 交 互 式 应 用 系统 。 现 代 图 形 
用 户 界面 的 需求 本 质 ， 加 上 用 户 界面 的 相对 规则 性 ， 使 得 与 用 户 界面 相关 的 可 重用 构件 
成 为 具有 独特 价值 的 软件 资产 。 然 而 , 计算 的 其 他 领域 , 特别 是 基于 服务 端的 解决 方案 ， 
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存在 同样 甚至 更 多 的 复杂 性 ， 而 且 已 经 引起 了 现 阶 段 许多 构件 化 软件 方法 的 关注 。 

对 基于 服务 的 构件 , 构造 和 使 用 阶段 的 清晰 划分 显得 更 为 自然 .Oliver Sims 于 1994 
年 提出 的 业务 对 象 ， 是 最 早 提出 的 针对 “无 处 不 在 的 构件 ”(Components Everywhere) 
思想 的 建议 之 一 。 接 下 来 的 一 个 重要 进展 则 是 Java servlet 的 出 现 。Java servlet 是 运 
行 于 服务 器 上 的 构件 ， 但 它们 仍 可 以 通过 可 视 化 的 方式 来 进行 组 装 。 为 了 与 现存 的 构件 
模型 良好 协调 (包括 CORBA 提出 的 构件 模型 )， 使 用 前 的 组 装 通常 需要 较 早 地 做 出 某 
些 决 策 ， 如 分 布 式 系统 中 构件 实例 的 分 布 决 策 。 值 得 注意 的 是 ， 虽 然 对 象 迁移 能 够 带 来 
的 益处 仍然 值得 讨论 ， 但 大 多 数 系统 ， 包 括 当 前 的 CORBA 实现 ， 都 支持 持 有 其 他 对 象 
引用 的 对 象 的 迁移 能 力 。 然 而 最 近 的 一 些 围绕 Web 服务 的 途径 (基于 SOAP)， 却 不 支 
持 对 远程 对 象 引 用 的 传递 。 相 反 ，SOAP 主张 对 定位 器 (Locator) 的 传递 ， 如 URL 或 
COM 中 的 “moniker。 这 些 定位 器 在 不 同 的 机 器 上 每 次 可 能 会 被 解析 到 不 同 的 对 象 上 。 
因此 ， 远 程 对 象 标志 这 个 概念 在 SOAP 和 Web 服务 中 并 不 存在 ， 迁 移 问 题 也 由 此 变 得 
非常 简单 。 

关于 服务 端 构件 模型 的 典型 解决 方案 包括 适用 于 应 用 服务 器 的 EJB 模型 (Sun 公司 
J2EE 的 一 部 分 ) 和 COM+ 模 型 (微软 公司 )， 以 及 适用 于 Web 服务 器 的 servlet 模型 ( 基 
于 Sun 公司 JSP 技术 ) 和 Visual Basic 及 其 他 技术 (基于 微软 公司 ASP 技术 )。 微 软 的 .NET 
框架 还 引入 了 一 种 新 的 同时 适用 于 客户 端 和 服务 端的 基于 CLI(Command Line Interface) 
的 构件 模型 。 

4) 可 管理 且 “ 自 引导 的 ”构件 组 装 

构件 的 组 装 实际 上 是 指 对 构件 实例 的 组 装 〈 一 个 采用 对 象 技术 实现 的 构件 实例 通常 
是 一 个 由 若干 对 象形 成 的 消息 网 络 )。 当 然 , 通 过 组 合 已 有 构件 来 实现 新 构件 也 是 可 行 的 ， 
这 种 方式 类 似 于 传统 的 基于 底层 函数 库 构 建 高 层 函 数 库 的 过 程 。 换 而 言 之 , 构件 组 装 ( 不 
是 构件 实例 ) 只 不 过 是 编程 的 一 个 代名词 ， 而 构件 实例 的 组 装 并 非 如 此 。 构 件 实例 组 装 
提倡 把 实现 构件 的 代码 和 资源 与 “连接 ”构件 实例 的 代码 这 两 个 方面 保持 分 离 。 构 件 实 
例 的 连接 可 以 通过 轻 量 级 编程 的 方式 〈 如 编写 脚本 ) 来 实现 ， 而 新 构件 的 编写 则 应 采用 
其 他 的 方式 〈 脚 本 语言 或 接口 语言 并 不 适合 编写 构件 ， 因 为 编写 构件 与 连接 构件 实例 有 
本 质 的 不 同 )。 

5) 最 终 用 户 组 装 

当 需 要 时 ， 人 允许 最 终 用 户 进行 系统 组 装 以 获得 高 度 定制 的 解决 方案 是 非常 有 价值 
的 。 最 终 用 户 的 参与 导致 产生 了 一 个 有 趣 的 、 介 于 完全 自 引 导 和 完全 静态 预定 义 之 间 的 
构件 组 装 模 式 。 显 然 , 即使 有 最 终 用 户 的 参与 ,组 装 过 程 仍然 需要 一 定 程度 的 自 引 导 性 。 
我 们 不 应 当期 望 用 户 能 够 完全 承担 技术 细节 层次 上 的 构件 组 装 工作 。 

系统 组 装 分 为 三 个 不 同 的 层次 : 定制 〈customization)、 集 成 〈integration ) 和 扩展 
(Cextension)。 这 三 个 层次 对 应 于 构件 组 装 过 程 中 的 不 同 任务 。 但 这 种 最 终 用 户 剪 裁 仅 仅 
是 从 用 户 的 角度 观察 其 关心 的 领域 问题 , 而 不 是 从 构件 组 装 的 技术 角度 来 进行 的 Robert 
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Slagter 和 Henri ter Hofte (2002) 展示 了 这 种 思想 在 计算 机 支持 的 协作 应 用 软件 系统 中 的 
一 个 有 趣 应 用 。 该 系统 支持 最 终 用 户 根据 需要 去 组 合群 件 的 行为 。Groove Transceiver 
(www.groove.net) 具有 的 类 似 特征 则 允许 最 终 用 户 通 过 选择 和 配置 工具 快速 地 组 装 工作 
空间 。 

6) 构件 演化 

构件 技术 体现 了 一 种 后 期 组 装 的 思想 。 构件 的 逐渐 成 熟 会 进一步 推 后 组 装 (或 绑 定 ) 
时 间 ， 但 随 之 而 来 的 是 整个 系统 将 变 得 越 来 越 脆弱 。 构 件 通 常 也 会 经 历 一 般 软件 产品 具 
有 的 演化 过 程 。 安 装 新 版 本 的 构件 将 会 与 期 望 使 用 旧版 本 构件 的 现 有 系统 发 生 冲 突 ， 甚 
至 直接 与 现存 的 旧版 本 构件 实例 发 生 冲 突 。 相 对 于 已 经 实例 化 的 构件 ， 一 个 构件 从 构件 
库 中 被 获取 并 实例 化 的 时 间 越 晚 ， 潜 在 的 版 本 冲突 问题 就 会 越 严重 。 

在 分 布 式 系统 中 ， 为 安装 新 版 本 的 构件 实例 而 终止 所 有 现 有 构件 的 运行 是 不 现实 
的 。 不 同 版 本 的 客户 端 和 不 同 版 本 的 构件 实例 之 间 的 二 进 制 互 操作 性 需要 在 版 本 间 二 进 
制 兼容 性 中 就 加 以 考虑 。 如 何 实现 构件 实例 的 在 线 版 本 升级 仍然 是 一 个 非常 活跃 的 研究 
领域 。 

在 实际 配置 中 ， 必 须 考虑 构件 的 不 同 版 本 实例 共存 于 一 个 系统 的 情况 。 系 统 的 升级 
就 是 一 个 重要 的 例子 。 除 采用 多 版 本 共存 技术 之 外 ， 解 决 “ 遗 留 系统 移植 ”问题 还 需要 
通过 使 用 包 庄 器 构件 来 适 配 旧版 软件 或 解决 系统 不 兼容 性 。 

支持 版 本 共存 和 包 庄 器 构件 技术 的 方法 之 一 是 COM 所 使 用 的 方法 。 按 照 约定 , 一 
且 COM 接口 被 发 布 ， 其 就 不 能 再 被 更 改 。 因 此 ，COM 中 不 存在 针对 单个 接口 的 版 本 
问题 。 一 个 提供 新 版 本 服务 的 构件 将 不 得 不 使 用 一 个 新 的 接口 。 采 用 这 种 方式 的 一 个 重 
要 优点 是 它 使 得 同时 支持 具有 不 同 语义 的 新 旧 接 口 成 为 可 能 。 显 然 ， 一 旦 一 个 接口 不 再 
被 支持 时 ， 该 接口 就 可 以 从 系统 中 安全 删除 。 

CORBA 采用 的 版 本 管理 机 制 的 能 力 则 较 弱 ， 它 仍然 试图 将 所 有 版 本 的 所 有 操作 合 
并 成 一 个 接口 。 因 此 ， 这 种 方式 不 支持 仅 改 变 操作 的 语义 而 不 改变 该 操作 名 称 或 原型 的 
能 力 。 由 此 导致 的 一 个 后 果 是 ， 虽 然 可 以 引入 操作 的 新 名 称 ， 但 若 想 删除 一 个 旧 的 操作 
而 不 改变 二 进 制 兼容 性 却 非 常 困难 。 甚 至 SOM 的 版 本 序列 机 制 (SOMs Release Orders) 
也 无 法 解决 这 个 问题 。 
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几乎 没有 构件 能 独立 的 部 署 ， 它 们 大 多 数 依赖 于 特定 的 基础 设施 平台 。 由 于 行业 高 
度 竞 争 ， 公 用 构建 基础 设施 目前 只 有 CORBA+Java 和 Microsoft COM+CLR 两 大 阵营 。 
尽管 只 有 两 大 阵营 ，SOA 技术 也 飞速 发 展 ， 不 同 平台 构件 连接 能 力 有 了 一 定 改善 ， 但 在 
设计 、 管 理 、 规 范 等 方面 存在 很 大 差异 。 因 此 ， 我 们 有 必要 了 解 这 些 平台 特点 和 差异 ， 
为 应 用 开发 选择 合适 的 构件 开发 平台 。 


10.1 OMG 方式 


成 立 于 1989 年 的 对 象 管理 组 (OMG) 是 目前 计算 工业 中 最 大 的 组 织 。 作 为 一 个 非 
营利 性 组 织 ,OMG 由 在 通过 规范 化 对 象 开放 市 场 的 所 有 层次 上 的 互 操作 性 ,至 2002 年 ， 
有 近 800 成 员 加 入 OMG。 


10.1.1 对 象 请 求 代理 


CORBA 的 主要 目标 就 是 使 不 同 语言 、 不 同 实现 和 不 同 平台 间 能 进行 交互 。 因此 , OMG 
从 没有 停 步 在 “二 进 制 ” 标 准 上 〔 可 配置 、 可 执行 级 的 标准 )， 而 是 保证 每 个 细节 都 被 标准 
化 , 使 其 能 顾及 不 同 的 实现 及 CORBA 兼容 不 同 产品 的 独立 供应 商 增值 的 需要 。 这 一 开放 式 
方法 的 不 利 一 面 就 是 CORBA 兼容 产品 不 能 在 二 进 制 级 进行 有 效 的 互 操作 , 只 能 以 较 高 的 代 
价 在 高 层 协议 上 协作 。OMG 的 跨 ORB 〈 对 象 请 求 代理 ) 协议 一 IOP (Intemet InterORB 
Protocol) 互 操作 协议 , 在 1995 年 7 月 的 CORBA 2.0 中 被 规范 化 。 与 ORB 的 互 操作 兼容 则 
必须 支持 IOP。 在 1996 年 7 月 的 CORBA 2.0 更 新 版 本 中 ， 加 入 了 一 条 关于 相互 作用 的 协 
议 ， 该 协议 明确 了 基于 CORBA 的 系统 与 基于 微软 COM 系统 之 间 的 互 操作 细节 。 

CORBA 包括 三 个 基本 部 分 : 一 套 调 用 接口 、 对 象 请 求 代理 〈ORB ) 和 一 套 对 象 适 
配器 。 面 向 对 象 操作 的 调用 实现 后 期 绑 定 。 对 象 引用 所 指 代 的 对 象 实现 决定 了 被 调用 方 
法 的 最 终 实 现 。 调 用 接口 支持 不 同 级 别 的 后 期 绑 定 ， 同 时 编排 调用 参数 ， 使 ORB 核心 
能 定位 接收 对 象 ， 调 用 方法 ， 以 及 传递 参数 。 在 接收 端 ， 一 个 对 象 适 配器 还 原 参数 ， 调 
用 接收 对 象 相应 的 方法 。 图 10-1 简单 地 描述 了 基本 的 CORBA 结构 。 


10.1.2 ”公共 对 象 服 务 规范 


现 有 的 CORBA Service 包含 16 种 对 象 服务 (CORBA 服务 )， 其 中 的 通告 服务 是 电 
信和 领域 设施 正式 的 组 成 部 分 。 这 些 服务 划分 为 两 大 类 : 一 类 服务 应 用 于 企业 计算 系统 。 
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这 些 系统 往往 将 CORBA 对 象 视 为 模块 ， 并 视 CORBA 为 易 用 的 通信 中 间 件 ， 此 时 的 
CORBA 服务 大 多 用 来 支持 大 规模 的 操作 ;， 另 一 类 服务 则 应 用 于 细 粒 度 的 对 象 操作 ， 但 
目前 这 些 服务 的 实用 价值 较 差 。CORBA 3.0 中 的 持久 状态 服务 (Persistent State Service， 
PSS) 可 能 是 一 个 例外 , 它 替 代 了 CORBA 2.0 中 的 持久 对 象 服务 (POS)。PSS 是 CORBA 
构件 模型 的 三 个 主要 支撑 服务 之 一 ， 另 两 个 是 事务 服务 和 通告 服务 。 值 得 注意 的 是 ， 大 型 基 
于 CORBA 系统 往往 只 使 用 少量 的 CORBA 服务 ， 包 括 名 字 服 务 、 安 全 服务 、 事 务 服务 和 
交易 服务 。 现 有 大 部 分 ORB 产品 并 不 试图 支持 全 部 的 CORBA 服务 也 说 明了 这 一 点 。 


语言 /实现 /平台 
障碍 


obj.m(args) 


图 10-1 基于 ORB 系统 的 简化 结构 


1. 支持 企业 分 布 式 计算 的 服务 

许多 大 型 企业 系统 只 是 将 CORBA 作为 对 象 总 线 ， 依 靠 ORB 与 其 他 各 种 各 样 的 系 
统 进行 互 操作 。 名 字 服 务 是 关键 服务 之 一 。 

1) 命名 服务 ， 交 易 器 服务 

每 个 对 象 内 部 都 有 唯一 的 标志 符 。 命 名 服务 则 允许 任意 地 给 对 象 赋予 一 个 名 字 ， 这 
个 名 字 在 其 所 属 的 命名 语 境 中 是 唯一 的 。 而 命名 语 境 所 形成 的 层次 结构 ， 使 得 所 有 的 名 
字形 成 名 字 树 。 

交易 器 服务 允许 给 对 象 赋予 一 个 复杂 的 描述 ， 从 而 允许 客户 基于 该 描述 来 定位 所 需 
的 对 象 。 交 易 器 通过 交易 语 境 来 组 织 对 象 。 客 户 则 在 指定 的 交易 语 境 中 根据 对 象 描述 的 
部 分 内 容 或 关键 字 来 搜寻 对 象 ， 而 搜寻 结果 往往 是 一 个 包含 满足 查询 条 件 的 一 组 对 象 的 
列表 。OMG 交易 器 服务 规范 同时 被 SO (ISOTEC 13235-1) 和 ITU (ITU-T 推荐 X.950) 
所 采用 。 

2) 事件 服务 ， 通 告 服务 

事件 服务 允许 定义 那些 从 事件 生产 者 被 发 送 到 事件 消费 者 的 事件 对 象 。 由 于 信息 只 
能 从 生产 者 流向 消费 者 ， 因 而 事件 对 象 是 不 变 的。 事件 必须 通过 事件 通道 传播 ， 从 而 松 
散 了 生产 者 和 消费 者 之 间 的 耦合 关系 。 事 件 可 以 具有 类 型 〈 使 用 OMG IDL 定义 )， 而 通 
道 可 以 根据 类 型 过 滤 事件 。 

事件 通道 支持 “ 推 ” 和 “ 拉 ” 两 种 方式 的 事件 通告 模型 。 在 “ 推 ” 模 型 中 ， 事 件 生 
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产 者 调用 事件 通道 的 “ 推 ”方法 将 事件 上 传 给 事件 通道 ， 事 件 通 道 进而 调用 所 有 注册 的 
事件 消费 者 的 “ 推 ”方法 将 事件 传 给 消费 者 。 在 “ 拉 ” 模 型 中 ， 事 件 消费 者 调用 事件 通 
道 的 “ 拉 ” 方 法 ， 这 将 导致 事件 通道 调用 所 有 注册 的 事件 生产 者 的 “ 拉 ” 方 法 ， 此 时 获 
得 的 新 事件 将 返回 给 消费 者 。 

1998 年 ， 通 告 服务 为 事件 服务 增加 了 几 个 重要 的 特征 一 一 服务 质量 (Quality of 
Service，QoS) 规范 和 管理 ， 标 准 的 类 型 化 和 结构 化 事件 ， 基 于 类 型 和 QoS 的 动态 事件 
过 滤 ， 作 用 于 资源 、 通 道 、 一 组 消费 者 或 单个 消费 者 的 事件 过 滤 ; 针对 资源 、 通 道 和 客 
户 的 事件 发 现 。 值 得 注意 的 是 ， 通 告 服务 本 身 并 不 是 CORBA 服务 ， 而 是 电信 领域 工作 
组 (TelDTF) 提交 的 CORBA 设施 。 

3) 对 象 事务 服务 

对 象 事务 服务 (Object Transaction Service，OTS) 是 建立 分 布 式 应 用 最 重要 的 服务 
之 一 。 OMG 于 1994 年 12 月 制定 的 OTS 规范 在 大 多 数 的 ORB 产品 及 若干 J2EE 服务 器 
中 得 到 支持 。OTS 实现 必须 支持 平坦 事务 ， 而 嵌 套 事务 是 可 选 的 。 遵 循 X/Open 分 布 
事务 处 理 标准 的 其 他 事务 服务 可 以 与 OTS 集成 。 同 样 ， 多 个 异 构 ORB 提供 的 事务 也 可 
集成 。 

在 基于 构件 的 系统 中 ， 垦 套 事务 似乎 不 可 避免 。 因 为 一 个 构件 的 实现 可 能 创建 一 个 
覆盖 一 系列 操作 的 事务 闭 包 ， 而 这 些 事务 属性 无 须 在 构件 接口 中 声明 。 这 种 独立 扩展 性 
原则 需要 贬 套 事务 的 支持 。 作 为 唯一 的 OTS 实现 必须 支持 的 事务 类 型 ， 平 坦 事务 在 构 
件 系统 中 的 价值 有 限 。 实 际 上 ， 现 有 的 主流 事务 中 间 件 也 不 支持 嵌 套 事务 ， 这 是 它们 共 
同 的 缺点 。 

OTS 自动 维护 当前 的 事务 语 境 , 该 语 境 将 随 请 求 在 ORB 系统 中 传递 , 也 可 传递 给 
其 他 的 非 CORBA 的 事务 系统 。 对 于 CORBA 对 象 ， 事 务 语 境 可 以 传递 给 任何 实现 了 
Transactional Object 的 对 象 。 当 前 的 事务 语 境 可 从 ORB 获得 ， 因 此 必须 保证 随时 可 用 。 
事务 操作 ， 如 begin，commit，rollback 都 在 当前 的 语 境 中 定义 。 

所 有 希望 在 一 次 事务 中 执行 修改 ， 或 者 需要 执行 事务 控制 的 对 象 都 必须 向 OTS 协 
调 器 注册 。 该 协调 器 可 从 当前 语 境 中 获得 。 一 个 资源 可 以 指明 它 是 否 支持 典 套 事务 。 任 
何 资源 都 必须 实现 Resource 接口 ， 从 而 允许 协调 器 执行 两 段 提交 协议 〈 众 所 周知 ， 两 
段 提交 协议 在 完全 分 布 的 环境 下 可 能 发 生死 锁 ， 这 只 能 通过 特定 的 广播 协议 避免 ;三 段 
提交 协议 能 够 避免 死 锁 问 题 (Mullender，1993 )， 但 开销 太 大 。 因 此 ，OTS 规定 协调 器 
在 逻辑 上 必须 是 集中 式 的 )。 

OTS 的 设计 目标 之 一 是 希望 将 事务 控制 作为 一 个 独立 的 服务 , 但 目前 更 普遍 的 是 将 
事务 和 其 他 服务 集成 到 应 用 服务 器 提供 的 语 境 或 容器 中 。 

4) 安全 服务 

可 靠 的 安全 服务 对 于 一 个 跨越 多 个 相互 信赖 的 组 织 的 分 布 系统 极为 重要 。 安 全 服务 
必须 得 到 普及 。 所 有 可 互 操作 的 ORB 或 可 共同 工作 的 系统 必须 协作 ， 而 这 要 求 为 所 有 
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的 参与 者 建立 统一 的 安全 策略 。 

CORBA 安全 规范 定义 了 一 系列 的 服务 ， 包 括 认 证 、 安 全 通信 、 证 书 委托 〈 也 称 为 
“替身 ”) 及 防 抵赖 等 。 目 前 仅 有 少数 产品 完全 支持 该 规范 ， 如 BEA 的 WebLogic 和 IBM 
的 WebSphere。 很 多 产品 仅仅 依赖 Netscape 的 安全 套 接 字 (Secure Socket Layer，SSL) 
实施 安全 保障 ， 尤 其 采用 独立 ORB， 而 不 是 完全 集成 的 应 用 服务 器 时 。 因 为 利用 SSL 
可 以 很 方便 地 实现 简单 的 认证 及 安全 的 通信 ， 但 不 能 支持 类 似 委托 和 防 抵赖 等 较 高 级 的 
安全 机 制 。 

5) 支持 细 粒 度 对 象 互 操作 的 服务 

尽管 有 些 服务 ， 包 括 收集 、 外 部 化 和 查询 服务 ， 仍 未 被 任何 产品 实现 (原因 很 多 ， 
如 查询 服务 的 规范 过 于 松散 , 收集 服务 的 某 些 假设 不 切实 际 , 本 节 仍 将 介绍 余下 的 服务 ， 
以 便 读者 对 OMA 涉及 的 对 象 服务 有 一 个 全 面 的 认识 。 

6) 并 发 控制 服务 

该 服务 支持 对 资源 进行 加 锁 和 解锁 。 锁 必须 依赖 于 事务 的 语 境 或 其 他 语 境 才 能 获 
得 。 依 赖 事务 语 境 创 建 的 锁 将 作为 事务 回 滚 的 部 分 被 释放 。 锁 具有 不 同 的 模式 ， 如 读 锁 、 
写 锁 、 升 级 锁 。 其 中 ， 读 锁 允 许多 个 客户 同时 执行 读 操 作 ;， 而 写 锁 保证 只 有 一 个 客户 才 
能 执行 写 操作 ; 升级 锁 是 可 以 升级 为 写 锁 的 读 锁 ,支持 互 斥 的 读 操 作 。 锁 有 多 个 锁 集 合 。 
每 个 受 保 护 的 资源 都 拥有 一 个 锁 集 合 ， 该 集合 决定 了 可 用 的 锁 的 种 类 及 数量 。 一 个 锁 集 
合 的 工厂 接口 支持 创建 新 的 锁 集 合 。 锁 集合 不 是 事务 型 就 是 非 事务 型 的 ， 并 可 与 其 他 锁 
集合 建立 关联 。 锁 协调 器 可 以 释放 指定 锁 集 合 中 所 有 的 锁 。 

7) 许可 服务 

组 装 构件 的 过 程 中 需要 获取 所 有 非 免费 构件 的 使 用 许可 。 许 可 服务 支持 多 种 类 型 的 
许可 模式 。 该 服务 定义 了 两 个 接口 (抽象 ) 一 一 许可 服务 管理 器 和 特定 于 厂商 的 许可 服 
务 。 如 果 一 个 对 象 与 一 个 许可 协议 绑 定 ， 那 么 它 可 以 通过 许可 服务 管理 器 检查 其 使 用 是 
否 合法 。 

8) 生命 周期 服务 

这 类 服务 支持 创建 、 复 制 、 移 动 和 删除 CORBA 对 象 及 其 相关 的 对 象 组 。 下 面 将 介 
绍 如 何 利用 关系 服务 提供 的 包含 与 引用 关系 来 处 理 对 象 组 。 包 含 关 系 支 持 典 套 复 制 ， 即 
所 有 被 包含 的 对 象 都 会 被 复制 。 为 了 支持 对 象 创 建 ， 生 命 周 期 服务 支持 注册 与 获取 工厂 
对 象 。 一 旦 获得 所 需 的 工厂 对 象 ， 就 能 够 用 它 来 创建 新 的 对 象 。 

生命 周期 服务 允许 删 除 对 象 或 对 象 组 ， 但 并 不 提示 何 时 销毁 该 对 象 。 这 意味 着 分 布 
式 内 存 管理 需要 高 层 应 用 的 参与 ， 这 被 认为 是 CORBA 较为 明显 的 缺点 。 相 比较 而 言 ， 
DCOM 支持 分 布 引用 的 计数 ，Java 和 CLR 甚至 支持 基于 租借 的 远程 引用 的 分 布 式 垃 
圾 收集 。 

9) 关系 服务 

关系 服务 指 允 许 定义 和 维护 对 象 之 间 的 关系 。 不 依赖 语言 级 的 指针 或 引用 ， 该 服务 
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引入 了 一 种 关系 模型 ， 以 支持 在 不 影响 相关 对 象 的 情况 下 创建 对 象 间 的 关系 。 但 是 ， 关 
系 服务 基本 上 没有 实际 应 用 ， 甚 至 没有 产品 实现 ， 极 有 可 能 被 基于 CCM 的 业务 对 象 关 
系 所 取代 。 

10) 持久 状态 服务 

持久 性 是 指 对 象 在 其 创建 程序 终止 后 仍然 存活 。 为 此 ，CORBA 2.0 制定 了 持久 对 象 
服务 (POS)， 用 来 支持 CORBA 对 象 的 持久 性 。 尽 管 在 1994 年 年 初 就 被 OMG 标准 化 
为 关键 服务 ， 但 直到 1996 年 年 中 才 出 现 一 个 beta 版 的 实现 。 一 些 报告 甚至 指出 该 规范 
及 其 与 其 他 对 象 服务 的 互 操作 存在 严重 的 技术 问题 。 另 外 ，POS 没有 解决 “正确 性 ”的 
问题 , 尤其 是 它 把 存储 的 申请 交 给 应 用 代码 处 理 。 POS 规范 最 终 在 CORBA 3.0 版 本 中 被 
新 的 持久 状态 服务 (PSS) 所 代替 。 

11) 外 部 化 服务 

这 项 服务 支持 对 象 网 和 对 象 流 之 间 的 双向 映射 。 对 象 网 外 部 化 后 再 内 部 化 意味 着 创 
建 该 对 象 网 的 副本 。 外 部 化 服务 并 不 保证 引用 的 完整 性 ， 仅 保留 同时 外 部 化 的 对 象 之 间 
的 引用 。 外 部 化 使 得 对 象 网 的 值 复制 成 为 可 能 。 而 外 部 化 对 象 所 需 的 其 他 对 象 的 引用 可 
保存 为 ORB 为 对 象 引用 提供 的 字符 串 标志 。 

对 象 必须 实现 Streamable 接口 才能 被 外 部 化 。 为 了 外 部 化 一 个 Streamable 对 象 ， 必 
须 首先 调用 实现 了 Stream 接口 的 某 个 对 象 的 外 部 化 方法 ， 该 方法 将 调用 流 对 象 的 
externalize_to_stream 方法 ， 并 传递 一 个 实现 StreamIO 接口 的 对 象 。 最后, 流 对 象 将 任何 
OMG IDL 定义 的 数据 类 型 或 实现 写 入 streamIO 对 象 。 流 对 象 也 可 以 外 部 化 由 关系 服务 
定义 的 整个 对 象 图 表 。 

12) 属性 服务 

这 种 服务 允许 将 任意 的 属性 与 对 象 关联 起 来 ， 被 关联 对 象 必须 实现 PropertySet 接 
口 。 属性 可 以 独立 地 或 成 组 地 添加 、 获 取 和 删除 。 如果 一 个 对 象 还 实现 了 PropertySetDef 
接口 ， 则 可 按 以 下 4 种 模式 中 的 任 一 种 进一步 控制 属性 ， 这 4 种 模式 是 : 标准 属性 (可 
以 修改 和 删除 )、 只 读 属性 (能 被 删除 但 是 不 能 修改 )、 强 制 标 准 属性 (能 被 修改 但 不 能 
删除 ) 和 强制 只 读 属性 。 

属性 服务 并 不 说 明 属 性 的 语义 和 内 容 。 一 般 而 言 ， 对 于 程序 有 用 的 属性 都 需要 由 程 
序 显 式 地 赋予 相应 的 信息 。 作 为 一 个 重要 的 例子 ， 系 统管 理工 具 被 赋予 “粘贴 ”特性 来 
有 效 地 跟踪 对 象 。 

13) 对 象 查询 服务 

该 服务 用 来 依靠 属性 定位 对 象 。 该 服务 类 似 于 对 象 交 易 服务 ， 但 该 服务 定位 对 象 实 
例 而 不 是 定位 服务 器 。 查 询 使 用 的 属性 由 对 象 公布 或 者 允许 通过 操作 获得 。 有 两 种 查询 
语言 可 供 选 择 ， 面 向 对 象 数 据 库 管理 组 的 ODMG-93 对 象 查询 语言 (Object Query 
Language，OQL) 和 扩展 的 SQL。 一 个 更 为 普遍 的 查询 语言 正在 建立 。 

查询 服务 定义 了 其 自身 的 一 个 简单 的 集合 服务 一 一 是 通用 集合 服务 的 子 集 。 查 询 结 
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果 集 返回 给 用 户 时 会 用 到 集合 。 这 些 简 单 的 集合 提供 了 有 序 集 的 语义 ， 包 括 增加 或 删除 
元 素 和 元 素 集 的 操作 。 服 务 提 供 了 一 个 Iterator 接口 来 支持 对 集合 元 素 的 遍历 。 

14) 对 象 集合 服务 

对 象 集合 服务 支持 各 种 抽象 拓扑 集合 ， 例 如 ， 包 、 集 合 、 队 列 、 表 、 树 、 角 色 模 型 
是 Smalltalk 集合 类 库 (Goldberg 与 Robson，1983，1989)。CORBA 的 集合 服务 (基于 
CORBA 对 象 的 相对 重 权 模 型 》 是 否 可 与 本 地 的 对 象 集合 库 竞 争 是 一 个 有 和 争议 的 问题 ， 
另外 ， 对 象 库 可 能 更 适 于 在 ORB 间 传 输 各 种 形态 与 属性 的 集合 。 

15) 时 间 服 务 

这 一 服务 处 理 拥有 众多 异步 时 钟 的 分 布 式 系统 固有 的 误差 问题 。 许 多 应 用 程序 中 ， 
用 实时 信息 将 内 部 事件 (如 创建 文件 ) 与 外 部 通用 时 间 建 立 关 联 。 一 个 时 间 服 务必 须 在 
允许 的 误差 范围 内 实现 这 种 关联 ， 并 避免 其 他 非 因果 的 关联 。 例 如 ， 假 设 一 个 新 对 象 的 
产生 是 对 另 一 个 对 象 触发 某 事 件 的 反应 ， 那 么 ， 如 果 给 前 一 个 对 象 赋予 “生成 日 期 ”的 
时 间 戳 ， 而 该 时 间 戳 却 先 于 后 一 个 对 象 产 生 的 时 刻 ， 此 时 就 会 产生 一 个 非 因果 的 时 间 信 
息 一 一 这 恰恰 是 非 因果 时 间 服 务 的 典型 结果 。 


10.1.3 CORBA 构件 模型 


CORBA 3.0 是 CORBA 标准 中 最 新 的 一 个 。 尽 管 2002 年 6 月 左右 该 规范 最 后 部 
分 仍 未 定稿 , 但 针对 CORBA 2.0 全 面 的 改进 已 经 获得 了 显著 的 进展 。 除 了 对 象 服务 的 全 
面 修订 ， 最 主要 的 成 就 恐怕 就 是 新 的 CORBA 构件 模型 (CCM) 尽管 最 终 的 CCM 
规范 的 发 布 仍 未 定案 。( 有 时 ，CCM 也 被 称 做 CORBA 构件 。) 

1. 可 移植 对 象 适 配器 

CORBA 对 象 适配器 主要 的 作用 就 是 在 一 个 ORB 和 真正 接收 调用 并 且 返 回 结果 的 对 
象 实现 之 间 进 行 协调 。 目 前 采用 的 对 象 适 配器 的 规范 针对 可 移植 的 对 象 适 配器 ， 它 代替 
了 已 过 时 的 基本 对 象 适配器 。 目 前 还 没有 其 他 的 对 象 适 配器 规范 。 这 种 可 移植 对 象 适 配 
器 的 一 个 实例 为 一 组 对 象 接收 请 求 。 任 何 ORB 支持 的 服务 器 进程 至 少 有 一 个 POA 
(Portable Object Adapter) 的 实例 ， 当 然 , 该 进程 中 的 每 个 服务 对 象 都 可 能 有 一 个 POA 实例 。 

一 个 POA 实例 通过 将 收 到 的 请 求 传递 给 一 个 “服务 体 ”来 对 其 进行 处 理 。“ 服 务 体 ” 
是 CORBA 对 象 的 实现 。 图 10-2 给 出 了 一 个 典型 的 工具 使 用 场景 ,从 一 个 IDL 定义 开始 ， 
客户 端的 指 代 ， 服 务 器 端的 POA 骨架 ， 服 务 器 端的 “服务 体 ” 模 板 被 一 一 建立 。 开 发 
者 可 以 通过 完成 该 模板 来 补充 实现 细节 。CORBA 对 象 不 强制 使 用 面向 对 象 语 言 ， 因 而 
“服务 体 ” 也 不 一 定 为 “类 ”。 如 果 使 用 了 面向 对 象 语言 ， 那 么 “服务 体 ” 就 是 类 的 实例 。 

2. CCM 构件 

一 个 CCM 应 用 程序 是 CCM 构件 的 一 个 组 装 , 其 中 构件 可 以 是 客户 创建 的 或 者 是 现 
成 的 、 企 业内 部 的 或 者 是 后 来 获得 的 。 企 业 级 JavaBean 构件 和 CCM 构件 能 够 在 一 个 应 
用 程序 中 集成 在 一 起 。 单 个 构件 通过 构件 包 发 布 ， 该 构件 包含 有 一 个 描述 其 内 容 的 XML 
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文档 , 还 可 以 包含 支持 不 同 平台 的 二 进 制 代码 。CCM 的 装配 包含 一 个 描述 它们 所 引用 的 
构件 包 信息 的 XML 文档 ， 以 及 它们 的 部 署 配 置 。 


IDL 

inteface Sample{ 
Op10; 
Op20; 


Client side 
CORBA::Object 


Server side 


POA_Sample 


+Op10 
+Op20 


再 


Sample 


+Op10 
+Op20 


指 代 骨架 


| ms 


+Op10 
+Op20 
+OpMore() 


图 10-2 根据 IDL 文件 生成 指 代 、POA 骨架 、 服 务 体 模板 


3. CCM 容器 

CORBA 3.0 定义 了 一 个 构件 实现 框架 (Component Implementation Framework, CIF )， 
其 中 包括 接收 CIDL(Component Implementation Definition Language, 构件 实现 描述 语言 
输入 并 产生 实现 代码 的 生成 器 。 另 外 ， 每 个 构件 实例 都 放 在 一 个 CCM 容器 里 。 构 件 通 
过 容器 的 接口 与 POA、 事 务 、 安 全 、 持 久 化 及 通知 服务 相 作 用 。 一 个 容器 同样 也 有 插座 
接口 来 接收 对 构件 实例 的 回调 。 


10.1.4 CORBA 设施 


CORBA 设施 可 以 分 为 水 平 的 (普遍 的 ) 和 垂直 的 (特定 领域 的 ) 支持 。 不 管 是 哪 
种 支持 ， 每 个 CORBA 设施 都 定义 了 一 个 特定 的 构件 框架 ， 从 而 能 够 集成 构件 。 最 初 ， 
OMG 试图 标准 化 4 个 领域 的 水 平 设施 ， 用 户 界面 、 信 息 管理 、 系 统管 理 和 任务 管理 。 
但 是 这 些 努 力 都 失败 了 ， 而 且 水 平 设施 在 今天 的 OMA (Open Mobile Architecture) 中 的 
影响 力 很 弱 ， 之 所 以 保留 下 来 ， 是 因为 垂直 设施 的 工作 很 可 能 产生 并 不 特定 于 单个 领域 
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的 设施 。 水 平 设施 的 例子 ， 或 者 已 经 被 标准 化 或 者 正在 考虑 之 中 ， 包 括 全 球 服务 、 移 动 
代理 、 时 间 和 打印 设施 。 

领域 任务 组 定义 了 垂直 设施 。 在 2002 年 年 初 ， 有 10 个 这 样 的 任务 组 : 商业 企业 集 
成 命令 控制 、 计 算 机 通信 和 集成 、 财 政 、 卫 生 保 健 、 生 命 科学 研究 、 制 造 业 、 空 间 、 电 
信 、 运 输 和 共用 设施 建设 。 


10.2 SUN 公司 的 方式 


10.2.1 Java 构件 技术 的 概述 


就 像 上 面 说 到 的 ，Applet 是 Java 中 最 初 引起 广泛 关注 并 取得 突破 的 地 方 。 事 实 上 ， 
Java 最 初 为 了 使 不 可 靠 的 并 可 下 载 得 到 的 Applet 能 够 在 客户 端 浏览 器 的 进程 中 执行 , 在 
很 多 地 方 进行 了 特别 设计 ， 因 而 ， 不 会 造成 无 法 接受 的 安全 隐患 。 为 实现 这 个 目的 ， 在 
Java 中 ， 编 译 器 会 检查 Applet 代码 的 安全 性 。 这 个 做 法 的 指导 思想 是 : 一 个 通过 了 编译 
器 检查 的 Applet 代码 不 会 带 来 安全 隐患 。 由 于 编译 得 到 的 字 节 码 仍然 可 能 被 人 修改 ， 代 
码 在 装载 时 刻 会 被 再 次 检查 〔( 称 为 “ 校 验 ”)。 通 过 校 验 的 Applet 是 安全 的 ， 并 受 强 制 安 
全 策略 的 约束 。 这 一 点 对 于 现 有 的 包括 C++ 和 对 象 Pascal 在 内 的 绝 大 多 数 编程 语言 来 说 
都 是 不 可 能 实现 的 。 当 然 ， 安 全 策略 可 以 在 Smalltalk 或 者 Visual Basic 这 些 解释 执行 的 
语言 中 得 到 加 强 。 然 而 Java 是 为 允许 编写 在 目标 环境 下 有 效 执行 的 代码 而 设计 的 。 这 是 
通过 所 谓 的 “即时 编译 器 (JIT)” 实 现 的 。 

1. Java 与 Java2 

虽然 最 初 Java 的 规范 集 深 受 Applet 思想 的 影响 ，Java 2 平台 (在 1998 年 后 期 发 布 ) 
打破 原 有 框架 ， 并 将 Applet 改变 成 一 个 边缘 的 角色 。Java 2 引入 了 平台 版 本 的 概念 ， 从 
Java 规范 集中 选 出 , 并 共同 服务 于 一 组 特定 用 户 关心 的 问题 。 图 10-3 给 出 了 Java 2 的 组 
织 形式 ,更 多 的 关于 Java 2 的 内 容 将 在 下 面 的 章节 中 介绍 。 作 为 Java 标志 性 的 平台 版 本 ， 
J2EE (Java 2 平台 企业 版 ) 最 初 于 1999 年 年 底 发 布 ， 并 获得 了 巨大 成 功 。J2EE 是 一 组 
以 EJB 为 核心 的 规范 ， 在 这 些 规范 之 下 是 由 许多 不 同 厂 商 提 供 的 应 用 服务 器 〈 其 中 最 大 
的 两 个 厂商 是 提供 WebSphere 产品 的 IBM 公司 和 提供 WebLogic 产品 的 BEA 公司 ; 到 
2001 年 年 底 ， 在 Flashline.com 评测 比较 表 中 列 出 了 40 个 左右 的 厂商 ， 它 们 的 产品 的 价 
格 从 免费 /开放 源码 到 每 个 CPU 75 000 美元 不 等 )。 微 型 版 本 J2ME 也 相当 成 功 ， 特 别 是 
在 用 于 移动 电话 的 部 分 ， 企 业 版 为 构件 化 软件 提供 了 丰富 的 环境 。 

除了 版 本 之 外 ，Java 2 还 区 分 了 运行 环境 (Runtime Environment，RE)、 软 件 开发 
工具 包 〈(Software Development Kit，SDK) 和 参考 实现 。 运 行 环境 是 Java 虚拟 机 和 必须 
具有 的 JSEAPI 的 实现 。 运 行 环境 一 般 与 一 个 SDK 的 版 本 相对 应 ，SDK 提供 包括 编译 
器 和 调试 器 在 内 的 开发 工具 。 容 易 混 淆 的 是 ， 按 顺序 为 Java 1 规范 编号 的 1.x 编号 被 继 
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续 用 来 给 Java 2 的 运行 环境 和 SDK 编号 。 所 以 , 运行 环境 可 以 这 样 提出 “Java 2 运行 环 
境 ， 标准 版 ， MA 


J2ME 可 选 包 


J2EE 平 台 


nn 


J2SE 平台 


J2SE 平 台 
And SDK 


F 台 
MID profile : 
CLDC | : 


Umnovinnsides snarennniiiini 全 


10-3 ”Java 2 组 织 结构 


2. 运行 环境 和 参考 实现 

Java 运行 环境 (Java Runtime Environment，JRE) 是 J]2SE 平台 的 一 部 分 ， 而 J2SE 
本 身 又 是 J2EE 平台 的 一 个 子 集 。JRE 包括 运行 时 刻 、 核 心 库 和 浏览 器 插件 。Sun 公司 的 
JRE 1.4 参考 实现 基于 HotSpot 运行 时 刻 和 提供 对 JIT 编译 的 二 进 制 代码 进行 在 线 再 优化 
的 HotSpot JIT 编译 器 。 单 独 的 HotSpot 编译 器 也 有 对 应 客户 端 和 服务 器 端 环境 的 版 本 。 
它们 的 区 别 在 于 根据 内 存 占用 历史 信息 、 启 动 时 刻 、 吞 吐 量 和 延 时 等 不 同 而 折 中 并 对 目 
标 过 程 进行 优化 。Java SDK 1.4 在 包含 Java 编译 器 、 调 试 器 、 平 台 调试 体系 结构 API 
(JPDA) 和 用 于 生成 文档 (javadoc) 的 工具 的 同时 ， 也 包含 了 JRE 1.4。 图 10-4 给 出 了 
J2SE 平台 1.4 版 本 的 主要 结构 。 

J2EE 体系 结构 概况 通过 使 用 专 有 的 构件 模型 来 区 分 了 J2EE 支持 的 范围 。JavaBean 
和 它 的 核心 技术 可 以 被 用 在 图 中 几乎 所 有 的 层次 。 此 外 ， 请 注意 图 中 的 箭头 表示 了 控制 
流 的 典型 情况 ， 当 然 ， 并 不 完全 。 数 据 流 一 般 也 沿 着 同样 的 路 径 , 但 在 两 个 方向 都 存在 。 
一 个 底层 的 用 于 支持 J2EE 所 有 部 分 的 系统 是 通过 JNDI (Java Naming and Directory 
Interfoce，Java 的 命名 与 目录 接口 ) 访问 的 命名 和 目录 的 基础 结构 。 另 一 个 集成 平台 是 
通过 JMS (Java Message Service，Java 消息 服务 ) 可 访问 的 消息 基础 结构 。 在 EJB 容器 
的 消息 驱动 构件 的 帮助 下 ,消息 在 到 来 的 时 候 可 以 触发 处 理 过 程 。 消 息 和 命名 /目录 是 两 
个 重要 的 集成 的 层次 服务 ， 但 也 有 一 些 其 他 的 部 分 ， 比 如 事务 协作 和 安全 服务 。 
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图 10-4 Java 2 平台 标准 版 1.4 的 组 织 结构 (资料 来 源 : java.sun.com) 
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图 10-5 J2EE 体系 结构 概况 
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10.2.2 JavaBean 


JavaBean 填补 了 部 分 空白 ， 成 为 一 种 新 的 可 行 的 产品 一 一 Java 构件 ， 我 们 称 之 为 
Bean (Sun, 1996)。 不 幸 的 是 , Java 中 类 和 对 象 之 间 明 确 的 区 别 并 没有 被 贯彻 到 JavaBean 
中 。 尽 管 一 个 Bean 的 确 是 一 个 构件 (一 系列 类 和 其 他 资源 )， 但 是 它 的 那些 定制 好 的 连 
接 的 实例 仍然 被 称 做 Bean。 这 很 让 人 迷惑 。 因 此 ， 我 们 用 Bean 来 指 代 构件 ， 用 Bean 
实例 来 指 代 构件 对 象 。“Bean 对 象 ” 将 会 带 来 困扰 ,因为 一 个 Bean 通常 包含 了 许多 Java 
对 象 。 

Bean 模型 主要 包括 以 下 几 个 方面 。 

(1) 事件 :Bean 可 以 声明 它们 的 实例 是 潜在 的 事件 源 或 者 特定 类 型 事件 的 监听 者 。 
一 个 组 装 工具 能 够 把 事件 源 和 监听 者 连接 起 来 。 

(2) 属性 : Bean 通过 成 对 的 getter 和 setter 方法 暴露 出 一 系列 的 属性 。 这 些 属性 可 
以 用 来 进行 定制 或 者 编程 。 属 性 的 变化 可 以 触发 事件 ， 也 可 以 被 事件 强制 修改 。 一 个 受 
限 的 属性 只 有 在 修改 不 被 禁止 的 情况 下 才 可 以 被 修改 。 

(3) 自 检 : 一 个 组 装 工具 能 够 检查 一 个 Bean， 发 现 这 个 Bean 的 属性 、 事 件 ， 以 
及 所 支持 的 方法 。 

(4) 定制 : 使 用 组 装 工具 , 一 个 Bean 实例 能 够 通过 设置 它 的 各 种 属性 来 完成 定制 。 

(5) 持久 化 : 定制 好 的 、 已 经 连接 的 Bean 实例 需要 进行 保存 ， 以 便 在 应 用 程序 使 
用 它 的 时 候 重新 装载 。 


10.2.3 基本 的 Java 服务 


经 过 这 些 年 ，Java 已 经 添加 了 许多 标准 服务 。 这 一 节 我 们 将 看 到 反射 、 对 象 序列 化 ， 
以 及 Java 本 地 接口 。 

1. 反射 

Java 的 核心 反射 服务 是 一 个 集合 体 ， 包 括 原始 Java 语言 的 特性 、 一 套 支持 类 (在 
JDK 1.1 中 引入 )， 以 及 支持 类 文字 的 语言 特性 。 反 射 服务 受到 活动 安全 策略 的 约束 ， 它 
允许 我 们 : 

(1) 检查 类 和 接口 ， 包 括 它们 的 属性 域 和 方法 。 

(2) 构建 新 的 类 实例 和 新 数组 。 

(3) 对 象 和 类 的 属性 域 的 访问 和 修改 。 

(4) 数组 元 素 的 访问 和 修改 。 

(5) 对 象 和 类 的 方法 调用 。 

由 此 ， 反 射 服务 涵盖 了 Java 语言 的 所 有 特性 。Java 语言 级 的 访问 控制 机 制 ， 比 如 
域 的 私有 性 ， 被 大 大 增强 了 无 限制 的 访问 对 于 实现 可 信任 的 底层 服务 ， 例 如 便携 式 调 
试 器 ， 是 很 有 用 的 。 为 了 实现 这 些 无 限制 的 访问 ，Java 平台 的 调试 器 体系 结构 提供 了 一 
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个 特别 的 接口 一 一 JPDA (Java Platform Debugger Architecture)。 为 了 进行 反射 操作 ， 反 
射 服务 引入 了 包 java.lang reflect。 

类 Field，Method， 以 及 Constructor 提供 了 关于 属性 域 、 方 法 和 构造 器 的 反射 信息 ， 
这 些 信息 由 它们 描述 ， 并 对 这 个 域 、 方 法 和 构造 器 进行 类 型 安全 的 使 用 。 这 三 个 类 都 是 
最 终 的 ， 没 有 公有 的 构造 器 。 它 们 三 个 都 实现 了 接口 Member， 这 使 得 我 们 可 以 弄 清楚 
成 员 如 何 被 调用 ， 确 定 成 员 的 改动 及 该 成 员 属 于 哪个 类 或 者 接口 。 

2. 对象 序列 化 

在 JDK 1.0.2 以 前 ，Java 都 不 支持 把 对 象 序列 化 至 字 节 流 一 一 仅仅 支持 基本 类 型 。 
如 果 一 个 应 用 想 把 整个 对 象 网 写 到 输出 流 ， 它 需要 使 用 特别 的 编码 方案 来 遍历 和 序列 化 
对 象 自身 。Java 对 象 序列 化 服务 解决 了 这 个 问题 ， 它 通过 定义 一 个 标准 的 连续 编码 方案 
来 达到 目标 ， 同 时 提供 编码 和 解码 (“序列 化 ”和 “ 反 序 列 化 ”) 对 象 网 的 机 制 。 

一 个 对 象 能 够 被 序列 化 ， 它 必须 实现 接口 java.io.Serializable。 另 外 ， 所 有 不 应 该 被 
序列 化 的 域 需要 用 暂时 修饰 符 标 记 。 这 一 点 很 重要 ， 因 为 域 可 能 指向 巨大 的 计算 机 结构 
〈 比 如 缓存 ) 或 者 固有 绑 定 到 当前 JVM 的 值 (比如 打开 文件 的 描述 符 )。 对 实现 Serializable 
接口 的 对 象 而 言 ， 足 够 的 信息 被 写 入 一 个 流 ， 以 使 得 反 序列 化 能 继续 进行 ， 即 使 使 用 不 
同 〈 但 是 兼容 ) 的 类 版 本 。 通 过 实现 方法 readObject 和 writeObject， 可 以 进一步 控制 将 
哪些 信息 或 者 添加 更 多 的 信息 写 入 流 。 如 果 这 些 方法 没有 实现 ， 所 有 指向 可 序列 化 对 象 
的 非 暂 时 域 将 自动 被 序列 化 。 指 向 对 象 的 共享 引用 被 保存 起 来 。 

3. Java 本 地 接口 

Java 本 地 接口 (Java Native Interface，JNI) 为 每 一 个 平台 规定 了 本 地 调用 方式 ， 在 
Java 虚拟 机 之 外 我 们 可 以 调用 本 地 代码 。JNI 还 规定 了 这 些 外 部 代码 如 何 按照 传递 过 去 
的 引用 来 访问 Java 对 象 。 这 包括 了 调用 Java 方法 的 可 能 性 。JNI 并 没有 规定 Java 二 进 
制 对 象 模型 一 一 也 就 是 说 , 它 没有 规定 在 一 个 特定 的 Java 虚拟 机 中 属性 如 何 被 访问 及 方 
法 如 何 被 调用 。 同 一 平台 上 不 同 Java 虚拟 机 之 间 的 互 操作 仍然 是 一 个 未 解决 的 问题 ， 比 
如 实时 编译 器 这 样 的 边界 服务 。JNI 允许 本 地 方法 : 

(1) 创建 、 检 查 和 更 新 一 个 Java 对 象 。 

(2) 调用 Java 方 法 。 

(3) 捕捉 和 抛 出 异常 。 

(4) 装载 类 ， 获 得 类 的 信息 。 

(5) 进行 运行 时 刻 类 型 检查 。 

4. Java AWT 和 JFC/Swing 

Java 抽象 窗口 工具 包 〈Abstract Windowing Toolkit，AWT) 和 Java 基础 类 (Java 
Foundation Classes，JFC) 提供 了 一 个 图 形 用 户 接口 ， 这 对 于 任何 Java 开发 都 具有 重要 
意义 。 

基于 委托 的 事件 模型 一 一 这 也 许 是 在 JDK 1.1 中 最 富有 戏剧 性 的 改变 。 以 前 的 事件 
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模型 基于 从 构件 类 的 继承 及 事件 管理 方法 的 重 载 。“ 基 于 委托 ”有 一 点 用 词 不 当 , 因为 它 
沿用 了 COM 中 的 术语 委托 。 JDK 1.1 事实 上 提供 了 一 个 基于 转发 的 事件 模型 。 对 象 连接 
和 组 装 被 用 来 更 好 地 实现 继承 。 

。 数据 传输 和 剪贴 板 支持 : 就 像 COM 通用 数据 传输 服务 ，AWT 定义 了 可 传输 数据 

项 的 概念 。Intemet MIME (多 用 途 Internet 邮件 扩展 ) 类 型 被 用 来 和 非 Java 的 应 
用 程序 相互 作用 。Java 应 用 程序 之 间 的 数据 传输 也 可 以 直接 使 用 Java 类 。 

。 拖 放 : 支持 在 Java 和 非 Java 应 用 程序 之 间 进 行 拖 放 《〈 通 过 连接 底层 系统 的 拖 放 

协议 ， 比 如 Windows 中 的 OLE)。 

。 Java2D: 新 的 2D 图 形 和 图 片 类 。Java2D 包含 了 线 、 文 本 和 图 片 。 支 持 的 属性 包 
括 图 片 合成 、Alpha 合成 (透明 化 )、 精 确 颜色 空间 定义 和 转化 ， 以 及 面向 显示 的 
图 像 操作 。 
打印 : 打印 模型 比较 简单 。 非 显 式 地 处 理 打 印 的 图 形 构件 将 使 用 它们 的 屏幕 透视 
方法 被 打印 出 来 。 因 此 ， 对 于 简单 的 构件 ， 打 印 可 以 随时 进行 。 然 而 ， 打 印 模型 
并 不 处 理 打 印 那些 需要 在 多 个 页 面 分 布 的 嵌入 内 容 (ActiveX 打印 模型 对 此 提供 
了 支持 ， 它 和 容器 合作 ， 人 允许 嵌 入 的 内 容 跨 业 若干 页 进行 打印 。 这 个 是 一 个 复杂 
的 模型 ， 然 而 只 有 很 少 的 ActiveX 容器 真正 实现 了 这 个 高 级 打印 模型 )。 

可 访问 性 : 允许 所 谓 的 辅助 技术 来 和 正 C 及 AWT 构件 交互 的 接口 。 辅 助 技 术 包 
括 屏 幕 读 取 器 、 屏 幕 放大 器 和 语音 识别 。 

国际 化 : 以 Unicode 2.1 字符 编码 为 基础 ， 提 供 了 对 文本 、 数 字 、 日 期 、 货 币 ， 
以 及 用 户 自 定义 对 象 和 当地 习惯 相 适 应 的 支持 ,使 用 语言 和 区 域 标志 符 来 识别 正 
确 的 格式 。 


10.2.4 各 种 构件 一 一 Applet，Servlet，Bean 和 Enterprise Bean 


在 Java 领域 中 定义 了 5 种 不 同 的 构件 模型 ， 而 且 将 来 可 能 会 出 现 更 多 。 这 其 中 不 仅 
包括 了 Applet 和 JavaBean 模型 (J2SE 的 一 部 分 )， 还 有 Enterprise JavaBean，servlet 和 
应 用 程序 客户 端 构 件 (J2EE 的 一 部 分 )。 本 节 将 对 这 些 不 同 的 构件 模型 进行 简要 地 描述 。 

servlet/JSP 和 EJB 是 J2EE 服务 器 端 模型 的 两 个 关键 元 素 ， 在 下 面 的 论述 中 将 对 它 
们 进行 更 详细 的 介绍 。 在 JEE 中 ， 所 有 的 构件 将 被 打包 成 JAR 文件 ， 这 样 JEE 应 用 
就 可 以 将 这 些 JAR 文件 包含 进来 。J2EE 中 的 构件 都 有 一 个 很 重要 的 方面 ， 就 是 它们 都 
支持 部 署 描述 符 〈Deployment Descriptors)。 部 署 描述 符 是 一 个 XML 文件 ， 和 相应 的 构 
件 一 起 打包 ， 用 来 描述 这 个 构件 应 该 怎样 进行 部 署 。 部 署 是 指 根据 实际 的 部 署 语 境 将 一 
个 构件 进行 准备 的 动作 ， 这 一 步骤 可 以 是 ， 也 经 常 是 从 安装 软件 的 概念 中 分 离 出 来 的 。 
部 署 描述 符 的 详细 内 容 依赖 于 特定 的 构件 模型 。 例 如 ， 一 个 EJB 实体 Bean 的 描述 符 ， 
就 要 有 容器 管理 的 持久 性 的 描述 ， 以 及 对 EJB 实体 Bean 中 的 属性 到 数据 库 中 表 的 映射 
的 详细 描述 。 
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Applet 是 第 一 个 Java 构件 模型 ， 用 于 轻 量 级 的 可 下 载 的 构件 ， 以 增强 网 站 在 浏览 器 
中 的 视觉 效果 。 最初 的 Applet 安全 模型 非常 严格 ， 以 臻 Applet 不 比 eye candy 发 送 得 多 。 
eye candy 是 指 在 通过 别 的 技术 捕捉 一 个 区 域 ， 这 些 技术 包括 GIF 动画 、Macromedia 
Shockwave 和 Flash 技术 、JScript、 对 HTML 的 增强 (包括 DHTML (动态 HTML) 的 
引入 ) 等 。 为 了 充分 利用 浏览 器 端 技术 ， 绝 大 多 数 的 基于 J2EE 的 应 用 均 使 用 servlet 和 
JSP 来 通过 脚本 生成 HTML 页 面 ， 而 不 是 通过 下 载 Applet 来 实现 。 

第 二 个 Java 构件 模型 是 JavaBean。 它 主要 用 于 支持 基于 连接 的 程序 ， 比 如 同时 用 在 
客户 端 和 服务 器 端的 程序 。 从 历史 上 来 说 ，JavaBean 在 客户 端 占 比 重 较 大 的 应 用 中 使 用 
得 更 广泛 ， 而 在 服务 器 端 有 时 候 还 会 被 EJB 所 替代 。 但 这 种 观点 从 技术 角度 上 来 说 是 错 
误 的 : EJB 远 远 不 只 是 它 的 名 字 看 上 去 的 那样 ， 和 JavaBean 的 相似 之 处 也 很 少 。 当 建 
造 一 个 明确 支持 可 视 化 应 用 设计 模式 的 客户 端 应 用 时 ，JavaBean 依然 是 有 用 的 (就 像 
J2SE 1.3 中 所 述 ， 一 个 Bean 也 可 以 是 一 个 Applet。 但 无 论 如 何 ， 这 种 支持 是 有 限 的 
一 一 BeanApplet 所 接受 的 总 是 空 的 Applet 语 境 和 存根 )。 

EJB 是 Java 的 第 三 个 构件 模型 。 它 使 用 容器 集成 服务 ， 用 以 支持 EJB 构件 ) 使 
用 声明 属性 和 部 署 描述 符 的 方式 来 请 求 服务 。 在 最 新 的 修订 版 中 ，JavaBean 也 加 入 了 容 
器 模型 ， 但 它 的 容器 模型 与 EJB 容器 有 很 大 的 不 同 。 前 者 仅仅 是 一 种 容纳 的 机 制 ， 而 
后 者 则 是 一 种 声明 型 构造 驱动 的 模式 。 因为 JavaBean 不 需要 在 设计 时 之 外 与 用 户 交互 ， 
所 以 也 可 以 使 用 JavaBean 来 构造 更 复杂 的 EJB。(JavaBean 和 EJB 与 .NET 框架 中 的 
构件 类 及 被 服务 的 构件 类 大 致 对 应 。) 

第 四 个 Java 构件 模型 是 servlet。 它 跟 Applet 相似 ， 但 属于 服务 器 端 构件 模型 ， 
而 且 是 通常 由 Web 服务 器 进程 进行 实例 化 的 轻 量 级 构件 ，Web 页 面 就 是 一 个 典型 的 例 
子 。Java Server Page (JSP) 是 一 种 与 之 匹配 的 技术 ， 能 够 声明 式 地 定义 要 生成 的 页 面 ， 
然后 JSP 会 被 编译 成 servlet。 

J2EE 引入 的 第 五 种 Java 构件 模型 为 应 用 客户 端 构件 。 它 本 质 上 是 在 客户 端的 不 受 
限制 的 Java 程序 。 一 个 客户 端 构 件 通过 用 命名 语 境 的 JNDI 企业 来 访问 J2EE 服务 器 
中 的 环境 属性 、EJB 和 各 种 资源 。 这 些 资源 可 以 包括 对 E-mail (通过 JavaMail) 或 数 
据 库 (通过 JDBC) 的 访问 。 

对 Java 构件 模型 不 同 种 类 的 支持 是 不 同 的 需求 的 反映 。 但 无 论 如 何 ， 要 在 这 些 不 
同 的 领域 实际 地 建立 构件 市 场 ， 还 需要 在 基于 领域 的 概念 等 方面 建立 更 深入 的 标准 化 。 
现在 ， 只 有 很 少 的 EJB 构件 在 需要 开发 它们 的 系统 之 外 的 其 他 系统 中 使 用 。 


10.2.5 高 级 Java 服务 


本 节 将 介绍 Java 如 何在 企业 级 范围 支持 分 布 式 计算 。 实 际 上 Java 中 有 4 种 模式 支 
持 分 布 式 计算 一 一 RMI，RMI over IOP，CORBA 和 EJB 容器 〈 本 身 是 建立 在 RMI 或 
RMI over IOP 上 的 )。EJB 在 前 面 已 经 论述 了 。 本 章 将 论述 其 他 的 几 种 ， 以 及 一 些 最 重 
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要 的 支持 分 布 式 应 用 的 服务 。 

1. 分 布 式 对 象 模型 和 RMI 

分 布 式 计算 主要 由 对 象 序 列 化 服务 和 远程 方法 调用 (Remote Method Invocation， 
RMI) 服务 支持 。 这 两 种 服务 都 是 在 JDK 1.1 引入 的 。 下 面 的 章节 介绍 RMI 和 RMI over 
IOP， 它 们 有 细微 的 差别 。 

一 个 分 布 式 对 象 的 句柄 为 一 个 接口 类 型 的 引用 一 一 它 不 能 指向 一 个 remote 对 象 类 
及 其 超 类 。 能 够 远程 访问 的 接口 必须 直接 或 间接 从 java.rmi.Remote 继承 下 来 。 一 个 远程 
操作 可 以 由 于 网 络 或 远程 硬件 故障 而 失败 。remote 接口 的 所 有 方法 都 要 声明 检查 
java.rmi.Remote Exception 异常 。 将 参数 传 给 远程 操作 很 有 意思 ， 如 果 一 个 参数 是 remote 
接口 类 型 ， 那 么 就 是 按 引 用 来 传 ， 其 他 类 型 则 按 值 来 传 一 一 这 就 意味 着 ， 参 数 将 在 调用 
端 序列 化 ， 在 调用 remote 接口 方法 的 时 候 反 序列 化 。Java 对 象 不 需要 序列 化 。 如 果 企 
图 传 一 个 无 法 序列 化 的 对 象 将 会 抛 出 运行 时 刻 异 常 。 如 果 语 言 规定 使 用 Java RMI, 那么 
编译 器 可 以 静态 地 规定 只 有 可 序列 化 对 象 可 以 通过 值 来 传送 ， 而 且 所 有 的 方法 都 声明 
Remote Exception 异常 。 

Java 分 布 式 模型 扩展 了 垃圾 回收 。 它 将 所 有 有 远程 引用 指向 它们 的 对 象 都 记录 下 
来 , 这 样 就 可 以 支持 分 布 式 的 垃圾 回收 了 。 回 收 器 是 基于 Network Object (Birrel，1993 ) 
的 工作 的 。 分 布 式 垃圾 回收 是 RMI 比 当 今 其 他 模型 出 色 的 一 点 。 唯 一 的 另外 一 种 基于 
Network Object 的 和 有 租用 引用 思想 的 就 是 CLI remoting， 但 这 种 方法 的 提出 比 Java 
RMI 晚 了 四 年 。 

2. Java 和 CORBA 

一 个 OMG IDL 到 Java 的 绑 定 和 OMG 最 先 给 出 的 Java 到 OMG IDL 的 绑 定 , 是 1998 
年 在 CORBA 2.2 中 定义 的 .将 CORBA 包含 在 Java 项 目的 一 个 重要 原因 是 能 用 IOP 和 
非 Java 系统 通信 。 为 了 能 访问 CORBA 服务 ， 通 常 使 用 Java 规范 定义 的 接口 会 更 方便 ， 
这 些 接口 能 够 映射 到 兼容 CORBA 或 其 他 服务 。 

3. 企业 级 服务 接口 

J2EE 的 重要 部 分 就 是 一 些 适 合 于 企业 级 服务 的 接口 。 这 些 服务 接口 也 可 以 通过 
CORBA 来 建立 。 然 而 ，Java-CORBA 的 集成 必然 会 引起 一 些 冲 突 。 与 此 相反 ， 在 本 节 
讨论 的 以 Java 为 中 心 的 接口 ， 从 客户 和 实现 者 的 角度 来 减 小 这 些 不 足 。 

1) Java 命名 和 目录 接口 (JNDI) 

在 计算 系统 中 的 一 个 全 局 性 问题 就 是 通过 名 字 或 属性 来 定位 服务 的 问题 。 命 名 服务 
针对 前 一 个 问题 , 目录 服务 针对 后 一 个 。 命名 服务 的 例子 包括 Intemet 域名 服务 (DNS )、 
RMI 注册 表 和 CORBA 命名 服务 。 目 录 服 务 的 例子 包括 兼容 LDAP 的 目录 系统 ， 比 如 
Novell 的 eDirectory、 微 软 的 Active Directory 和 开放 源码 的 OpenLDAP (www.openld- 
ap.org)。 

JNDI 为 命名 服务 (javax.naming) 和 目录 服务 (javax.naming.directory) 提供 了 统一 
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的 API。Context 这 个 最 普遍 使 用 的 接口 使 命名 语 境 对 lookup 方法 有 效 ， 使 用 这 个 方 
法 就 可 以 根据 名 字 来 定位 对 象 了 。 一 个 命名 语 境 也 可 以 用 来 对 绑 定 在 某 个 语 境 中 的 名 字 
进行 列表 ， 或 者 是 解除 一 个 绑 定 ， 或 是 创建 或 删除 一 个 子 语 境 。 

EJB 的 Bean 的 一 个 重要 的 命名 语 境 就 是 EJB 容器 提供 的 环境 命名 语 境 (Environment 
Naming Context，ENC)。 通 过 它 可 以 访问 环境 属性 、 其 他 Bean 和 资源 。 接 口 DirContext 
扩展 Context 来 提供 目录 功能 ， 包 括 检查 和 更 新 与 目录 上 列 出 的 对 象 相关 联 的 属性 ， 以 
及 通过 值 来 搜索 一 个 目录 语 境 。 因 为 DirContext 是 从 Context 继承 而 来 的 ， 所 以 一 个 目 
录 语 境 也 是 命名 语 境 。 绝 大 部 分 的 语 境 是 通过 对 其 他 语 境 的 递归 查找 而 找到 的 。 而 查找 
的 起 始点 就 是 通过 初始 化 InitialContext 这 个 类 得 到 的 。 

JNDI 也 定义 了 一 个 事件 API (javax.naming.event)、 一 个 支持 LDAP v3 的 超过 
DirContext 的 功能 , 以 及 一 个 能 够 使 命名 和 目录 服务 的 提供 者 与 JNDI 连接 起 来 的 服务 提 
供 者 接口 (javax.naming.spi)。 事 件 机 制 用 来 为 改变 通知 进行 注册 。J2SE 1.4 内 置 了 4 种 
服务 提供 者 一 一 CORBA 命名 、DNS、LDAP 和 RMI。 

2) Java 消息 服务 (JMS) 

异步 消息 是 将 实例 的 操作 和 覆盖 的 组 装 模 型 通过 消息 进行 通信 。 基 于 事务 的 消息 队 
列 建立 的 可 靠 性 级 别 ， 正 常情 况 下 需要 基于 同步 调用 的 模型 。 灵 活 的 消息 路 由 、 广 播 和 
过 滤 增 强 了 灵活 性 。JMS 是 Java 对 消息 系统 的 访问 机 制 ， 但 它 本 身 并 不 实现 消息 。 

JMS 支持 点 对 点 分 发 的 消息 队列 ， 也 支持 多 个 目标 订阅 的 消息 主题 。 当 消息 发 布 给 
一 个 主题 的 适合 ， 消 息 就 会 发 送 给 所 有 那个 主题 的 订阅 者 。JMS 支持 各 种 消息 类 型 (二 
进 制 、 流 、 名 - 值 表 、 序 列 化 的 对 象 和 文本 )。 通 过 声明 与 SQL 的 WHERE 相近 的 句 段 ， 
可 以 建立 消息 的 过 滤器 。 

3) Java 数据 库 连接 (JDBC) 

JDBC 是 根据 流行 的 微软 ODBC (Open DataBase Connectivity， 开 放 数 据 库 连 接 ) 标 
准 建立 的 一 个 通用 的 与 数据 库 交 互 的 方法 .JDBC API 分 成 核心 API( 在 java.sql 包 和 J2SE 
的 一 部 分 中 ) 和 JDBC 可 选 包 (在 javax.sql 包 中 ，J2SE 可 选 但 J]2EE 必须 遵循 )。JDBC 
像 ODBC 一 样 ， 需 要 驱动 程序 将 JDBC API 映射 到 特定 数据 库 的 本 地 接口 。 

JDBC 驱动 程序 有 4 种 。Type 1 和 Type 2 驱动 通过 JNI 来 使 用 本 地 代码 ( 非 Java 代 
码 )。Type 1 驱动 使 用 具有 通用 接口 的 本 地 代码 ， 而 Type 2 允许 使 用 数据 库 特定 的 接口 。 
最 普遍 的 Type 1 驱动 就 是 JDK 包 含 的 JDBC-ODBC 桥 , 它 将 JDBC 调用 映射 为 ODBC 调 
用 。 因 为 ODBC 是 用 字句 的 驱动 模型 来 访问 特定 的 数据 库 ， 因 此 这 种 方式 相对 会 慢 一 
些 。Type 3 和 Type 4 驱动 都 是 纯 Java 的 。Type 3 通过 网 络 协议 和 数据 库 网 关 来 间接 
地 访问 数据 库 ，Type 4 则 是 直接 访问 数据 库 。 驱 动 程序 的 选择 不 会 影响 客户 的 代码 ， 
为 JDBC API 本 身 是 不 受 驱动 影响 的 。 对 于 性 能 来 说 ，Type 4 通常 是 最 好 的 , 接 下 来 是 
Type 2， 再 接 下 来 是 Type 1， 最 后 是 Type 3。 

4) Java 事务 API 和 服务 (JIA，JTS) 


第 10 章 构件 平台 与 典型 架构 291 


事务 管理 常常 是 由 EJB 容器 来 委派 的 , 但 有 些 情况 还 需要 显 式 的 事务 管理 CORBA 
对 象 事务 服务 “OTS) 或 者 它 的 Java 实现 〈Java Transaction Service，JTS) 可 以 用 于 这 
个 目的 。 然而 ，EJB 中 有 一 个 更 为 简单 的 接口 ， 称 为 Java 事务 API。 它 是 服务 器 /容器 的 
实现 使 用 的 低级 XA 接口 (X/Open 事务 API 接口 标准 ) 和 EJB Bean 的 实现 可 以 访问 的 
高 级 客户 端 接口 。 

在 JTS (或 OTS) 中 ， 需 要 显 式 地 和 仔细 地 使 用 事务 中 的 资源 ， 这 样 ， 这 个 显 式 的 
对 事务 的 划分 会 形成 一 个 边界 。 高 级 JIA〈Java Transaction API) 接口 ， 这 个 容易 出 错 的 
功能 是 由 EJB 容器 来 完成 的 。 然 而 ， 由 于 资源 由 长 事务 所 掌握 ， 显 式 的 事务 管理 仍然 
是 很 容易 出 错 的 ， 并 且 将 引起 不 一 致 或 效率 低下 。 

4. J2EE 连接 器 架构 (JCA) 

JCA 标准 化 连接 是 由 JEE 1.3 首先 提出 的 , 它 位 于 J2EE 应 用 服务 器 和 企业 信息 系 
统 〈Enterprise Information System，EIS) 之 间 ， 比 如 数据 库 管理 、 企 业 资 源 规划 (ERP)、 
企业 资产 管理 (Enterprise Asset Management，EAM) 和 客户 关系 管理 (CRM) 系统 。 不 
是 用 Java 开发 的 企业 应 用 或 者 在 J2EE 框架 内 的 应 用 都 可 以 通过 JCA 连接 。JCA 是 在 
javax.resource 包 和 它 的 子 包 (cci，spi 和 spisecurity) 中 定义 的 (JCA 的 形式 也 用 于 Java 
cryptography API 的 缩写 )。 

5. Java 和 XML 

Sun 是 XML 的 一 个 早期 提倡 者 。 然 而 ， 最 初 Java 对 XML 的 支持 只 是 限定 在 定义 
能 够 处 理 XML 文档 的 接口 ， 能 够 表示 XML 文档 (Document Object Module，DOM) 和 
XML 流 (Sinple API for XML, SAX) 的 模型 。 而 更 多 对 XML 支持 , 包括 对 XML Schema 
和 Web 服务 标准 的 支持 已 经 作为 预 发 布 版 本 ， 在 2002 年 初 加 了 进来 。 


10.2.6_ Java 和 Web 服务 一 一 SunONE 


SunONE 〈Sun 开放 网 络 环境 ) 是 J2EE 的 扩展 ， 它 可 以 通过 特殊 的 servlet 来 处 理 
Web 服务 协议 。SunONE 也 包含 了 以 前 由 iPlanet 策划 的 J2EE 服务 器 产品 。( 注 意 : 
Netscape 公司 和 Sun 公司 组 建 的 iPlanet 联盟 在 2002 年 年 初 已 经 结束 了 ， 并 把 iPlanet 开 
发 的 产品 留 给 了 Sun 公司 。 在 2002 年 年 初 ，iPlanet 在 J2EE 的 市 场 份额 中 占 7%， 排 名 
在 它 之 前 的 是 IBM 公司 的 WebSphere 和 BEA 公司 的 WebLogic (各 占 34%)， 紧 随 其 后 
的 是 Oracle 公司 〈 占 6%)。 随 着 在 2002 年 年 初 JavaWeb 服务 开发 包 (JavaWSDP) 可 用 
版 的 发 布 ，Sun 公司 对 SOAP、WSDL、UDDI 都 提供 了 支持 。JavaWDSP 包括 了 Java 为 
XML 消息 处 理 〈Java API for XML Messaging，JAXM)、XML 处 理 〈Java API for XML 
Processing，JAXP)、XML 注册 (JAXR) 和 基于 XML 的 RPC (JAX-RPC) 提供 支持 的 
API。 另外 它 还 包括 JSP 标准 标签 库 (Java Server Pages Standard Tag Library, JSTL)、Ant 
创建 工具 、Java WSDP 登记 服务 器 、 网 络 应 用 工具 ， 以 及 Apache Tomcat 网 络 服务 器 
容器 。 
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10.3 Microsoft 的 方式 


从 某 种 意义 上 讲 ， 微 软 选择 的 是 最 简单 的 路 线 。 它 没有 提出 一 整套 标准 ， 并 期 望 依 
此 改变 自己 的 系统 。 相 反 ， 它 不 断 地 对 已 有 的 应 用 和 平台 基础 进行 再 工程 。 构 件 技术 是 
渐进 引入 的 ， 这 就 可 以 获 益 于 以 前 的 成 功 技 术 ， 例 如 ，Visual Basic 控件 (VBX， 一 种 
不 是 面向 对 象 的 构件 !), 对 象 链接 和 嵌入 (OLE), OLE 数据 库 连 接 (ODBC)，ActiveX， 
微软 事务 服务 器 技术 MTS)， 以 及 主动 式 服务 器 端 页 面 技 术 (ASP)。 

在 技术 标准 的 领域 里 ,微软 的 主要 兴趣 放 在 Intemet 标准 (Intemet Engineering Task 
Force, IETF) 和 Web 标准 (W3C) 上。 最近, 它 的 .NET 规范 的 一 部 分 被 ECMA (European 
Computer Manufacturers Association) 组 织 采纳 。ECMA 是 欧洲 的 一 家 标准 化 组 织 ， 它 被 
视 为 通 向 ISO 的 捷径 (参见 ECMA, 2001a, 2001b)。 微软 并 未 试图 让 自己 的 方法 与 OMG 
或 Java 标准 保持 一 致 。 尽 管 Java 曾 在 微软 的 战略 中 扮演 过 一 段 重要 角色 ， 它 目前 的 地 
位 却 已 不 高 ， 而 仅仅 是 为 了 继续 支持 一 项 较 老 的 Visual TH+ 产 品 。 这 其 中 有 一 部 分 是 解 
决 Sun 公司 和 微软 公司 争 讼 所 带 来 的 后 果 。 而 且 ， 微 软 还 重点 瞄准 使 用 Visual J++6.0 的 
用 户 ， 靠 着 Visual 天 .NET 的 名 称 ， 推 出 一 个 向 .NET 迁移 的 工具 。 

作为 .NET 计划 的 一 部 分 ， 微 软 正在 推动 语言 无 关 性 ， 把 它 作 为 CLR 的 一 条 主要 原 
则 ， 并 构造 了 一 种 新 的 语言 C#。C# 吸 纳 了 Java 的 很 多 成 功 特 性 ， 另 一 方面 ， 它 又 新 增 
若干 独 有 的 特征 (例如 值 类 型 )， 且 不 支持 某 些 关 键 的 Java 特征 (例如 内 部 类 )。C# 虽 然 
定位 于 CLR 的 模型 语言 ， 但 它 与 若干 其 他 语言 占有 同等 地 位 ， 包 括 被 全 面 革新 过 的 
Visual Basic .NET，Managed C++ (对 C++ 的 扩展 ， 它 与 ANSI 兼容 )， 以 及 许多 被 其 他 
供应 商 或 组 织 支 持 的 语言 。 

在 依赖 语 境 的 组 装 方面 ， 微 软 、OMG 和 Sun 这 些 公 司 技术 之 间 的 螺旋 演进 很 有 意 
思 。 依赖 环境 的 组 装 最 先 在 COM 套间 模型 被 粗略 描述 , 又 在 微软 事务 服务 器 (Microsoft 
Transaction Server，MTS) 中 被 丰富 ， 在 被 Enterprise JavaBean 采纳 和 改进 的 同时 它 又 
在 COM+ 技 术 中 独立 地 发 展 ， 后 来 被 CORBA 构件 模型 (CCM) 采纳 和 改善 ， 最 后 ， 它 
变 为 CLR 中 的 一 项 可 扩展 的 和 开放 的 机 制 ， 与 此 同时 ，EJB 2.0 的 发 展 超越 了 意欲 成 为 
各 项 技术 超 集 的 CCM， 这 意味 着 CCM 规范 进入 了 “维护 阶段 ”。 

COM 可 能 在 未 来 多 年 内 仍 很 重要 ， 而 且 ，CLR 与 它 的 互 操作 能 力 格外 强 。 鉴 于 此 ， 
下 面 对 微 软 方法 的 讨论 就 以 COM 介绍 开始 。COM+ 在 COM 基础 上 新 增 了 服务 ，CLR 
的 首次 发 布 是 使 用 COM 互 操作 来 提供 COM+ 服 务 的 ， 因 此 ， 许 多 服务 并 非 元 余 。 


10.3.1 第 一 个 基础 关联 模型 一 一 COM 


COM 是 微软 平台 上 所 有 构件 的 基石 ,微软 还 将 之 在 Macintosh 系统 实现 。 在 其 他 的 
许多 平台 ，COM 也 被 诸如 Software AG、 惠 普 这 样 的 第 三 方 厂商 实现 。 即 便 如 此 ， 可 以 
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说 ，COM 从 未 在 微软 的 Windows 平台 之 外 赢得 更 多 支持 。 但 是 ，COM 的 基本 理念 却 有 
着 相当 的 影响 力 。 

COM 所 定义 的 一 个 基础 实体 是 接口 。 在 二 进 制 层面 上 ， 一 个 接口 被 表示 为 指向 一 
个 接口 结 点 的 指针 。 而 一 个 接口 结 点 唯一 被 指定 的 部 分 是 置 于 其 内 部 第 一 个 域 的 另 一 个 
指针 ， 这 个 指针 指向 一 个 过 程 变量 表 (或 者 说 ， 函 数 指针 表 )。 这 些 表 源 自 C++ 等 语言 
用 来 实现 虚 函数 〈 方 法 ) 的 表 ， 因 此 ， 也 被 称 做 vtable。 图 10-6 所 示 为 二 进 制 层面 的 一 
个 COM 接口 。 


客户 端 变 量 人 


接口 


10-6 COM 接口 的 二 进 制 表示 


表示 COM 对 象 的 通常 方法 是 将 其 画 成 带 有 插口 的 盒子 。 由 于 每 个 COM 对 象 都 有 
IUnknown 接口 ( 它 标志 着 COM 对 象 ), 通常 把 IUnknown 接口 置 于 COM 对 象 图 的 顶端 。 
图 10-7 所 示 为 COM 对 象 图 ， 这 里 是 一 个 ActiveX 文档 
对 象 。 

回 到 IUnknown 接口 。 它 的 “真实 ”名 字 当 然 是 它 的 

IID， 即 00000000-0000-0000- C000-000000000046。 但 为 IOleObject o | 
了 方便 ， 所 有 接口 也 有 一 个 可 读 名 。 根 据 习惯 ， 可 读 接口 IDataObject o- | 
名 以 字母 I 开 头 。 与 ID 不 同 , 可 读 名 并 不 保证 是 唯一 的 。  TPersiststorages oO 一 一 
因此 ， 编 程 中 的 接口 引用 均 使 用 ID。 

IUnknown 接口 的 首要 用 途 是 在 最 抽象 的 情况 下 标志 
COM 对 象 ， 此 时 COM 对 象 没有 任何 特殊 功能 。 因 此 ， 
IUnknown 接口 的 引用 可 被 用 来 和 ANY 类 型 的 引用 或 面 
向 对 象 语言 的 Object 引用 比较 。 从 某 种 意义 上 ，IUnknown 用 词 不 当 。 它 并 不 是 一 个 未 
知 的 接口 ,相反 , 它 是 唯一 能 被 保证 永远 存在 的 接口 .对 于 一 个 没有 别 的 已 知 接口 的 COM 
对 象 ， 它 被 获知 的 唯一 途径 就 是 通过 IUnknown 接口 的 引用 。 

IUnknown 接口 只 提供 对 任何 COM 接口 都 必须 的 三 个 强制 性 方法 。 第 一 个 强制 性 方 


IUnkown 


IOleDocument 一直 


10-7 COM 对 象 描述 
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法 是 QueryInterface， 前 面 已 提 及 。 另 两 个 强制 性 方法 名 为 AddRef 和 Release。 结 合 
于 何 时 调用 的 规则 , 这 两 个 强制 性 方法 被 用 来 控制 对 象 的 生命 周期 。 后 面 会 有 更 多 解释 。 
使 用 类 似 COM IDL 的 表示 法 ，IUnknown 可 被 定义 为 : 


[uuid (00000000-0000-0000-C000-000000000046) ] 
interface IUnknown { 

HRESULT QueryInterface ( 

[in] const IID iid, [out, iid is(iid)] IUnknown iid); 
unsigned long AddRef (); 

unsigned long Release(); 


, 


类 型 HRESULT 被 大 多 数 COM 接口 的 方法 用 来 表示 调用 的 成 功 或 失败 。 
QueryInterface 则 用 它 表 明 查 询 的 接口 是 否 被 支持 。 如 果 接 口 属于 一 个 远程 对 象 ， 
HRESULT 也 可 能 表示 网 络 错误 。 

每 个 COM 对 象 都 会 进行 引用 计数 ， 或 者 是 对 整个 对 象 体 ， 或 者 是 对 每 个 单独 的 接 
口 结 点 。 引 用 计数 变量 被 共享 使 用 的 情况 下 ，COM 对 象 不 能 释放 接口 结 点 ， 即 使 这 个 
结 点 已 经 没有 引用 。 一 般 来 说 ， 这 样 做 没有 问题 。 而 共享 一 个 引用 计数 变量 也 是 通常 的 
做 法 。 可 是 ， 某 些 情况 下 ， 接 口 结 点 会 占据 很 多 资源 ， 例 如 当 它 们 保留 着 一 个 大 缓冲 结 
构 时 。 对 于 这 类 接口 结 点 ， 可 以 使 用 独立 的 引用 计数 变量 ， 以 便 结 点 可 以 尽早 释放 。 这 
种 根据 需要 创建 和 删除 接口 结 点 的 技术 有 时 被 称 做 “快速 装卸 接口 (TearO 企 Interface)”。 

当 对 象 或 结 点 被 创建 ， 其 第 一 个 引用 被 传 出 之 前 ， 引 用 计数 变量 会 初始 化 为 1。 之 
后 ， 每 着 一 个 引用 复制 被 创建 ， 计 数值 必须 增加 (AddRef); 每 逢 一 个 引用 被 丢弃 ， 计 
数值 必须 减少 (Release)。 在 引用 值 变 成 0 的 瞬间 COM 对 象 无 法 被 访问 ， 因 此 它 就 该 自 
行销 毁 。 销 毁 工 作 的 一 部 分 是 通过 调用 Release 方法 释放 对 其 他 对 象 的 引用 。 其 后 果 是 ， 
被 正 待 销毁 对 象 引用 的 所 有 对 象 都 会 被 递归 销毁 。 最 终 ， 被 销毁 的 对 象 释放 它 所 占有 的 
内 存 空 间 。 


10.3.2 COM 对 象 重用 


COM 不 支持 任何 形式 的 实现 继承 。 注 意 ，COM 没有 定义 或 考虑 单独 的 构件 从 内 部 
如 何 去 实 现 。 构 件 可 以 由 使 用 了 实现 继承 的 类 组 成 。 无 论 何 种 情况 ， 缺 少 实现 继承 并 不 
意味 着 缺少 对 重用 的 支持 。 为 实现 对 象 重用 ，COM 支持 两 种 形式 的 对 象 组 装 : 包含 
(Containment) 和 聚集 (Aggregation )。 

包含 就 是 一 种 简单 的 对 象 组 装 技术 ， 其 含义 是 一 个 对 象 拥有 指向 另 一 个 对 象 的 唯一 
引用 。 从 概念 上 来 说 ， 前 者 〈 称 做 外 部 对 象 )“ 包 含 ”后 者 〈 称 做 内 部 对 象 )。 外 部 对 象 
只 是 把 请 求 转发 给 内 部 对 象 。 所 谓 转发 ， 就 是 调用 内 部 对 象 的 方法 ， 以 实现 对 某 个 外 部 
对 象 方法 的 调用 。 
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包含 能 重用 内 含 于 其 他 构件 的 实现 。 特 别 是 ， 对 于 使 用 外 部 对 象 的 客户 程序 ， 包 含 
是 完全 透明 的 。 调 用 接口 函数 的 客户 无 法 辨别 调用 是 由 提供 接口 的 对 象 处 理 ， 还 是 被 转 
发 给 另 一 个 对 象 处 理 。 如 果 包 含 层次 较 深 ， 或 者 被 转发 的 方法 本 身 相对 简单 ， 包 含 会 存 
在 性 能 上 的 问题 ， 因 此 COM 定义 第 二 类 重用 形式 ， 即 聚集 。 聚 集 的 基本 思想 很 简单 ， 
直接 把 内 部 对 象 的 接口 引用 传 给 外 部 对 象 的 客户 ， 而 不 再 转发 请 求 。 对 此 接口 的 调用 将 
直接 到 达 内 部 对 象 ， 从 而 省 去 转发 的 代价 。 当 然 ， 只 有 在 外 部 对 象 不 希望 截取 调用 以 执 
行 诸如 过 滤 等 额外 处 理 时 聚集 。 还 有 ， 保 持 透明 性 是 很 重要 的 ， 因 为 外 部 对 象 的 客户 无 
法 辨别 哪个 特定 接口 是 从 内 部 对 象 聚集 而 来 的 。 


10.3.3 接口 和 多 态 


COM 接口 可 通过 ( 单 ) 接口 继承 从 其 他 COM 接口 中 派生 。 实 际 上 ， 所 有 COM 接 
口 都 直接 或 间接 地 继承 了 Iunknown, 它 是 接口 体系 中 的 公共 基 类 型 。 除了 Iunknown 外 ， 
只 有 Idispatch 和 Ipersist 这 两 种 重要 的 基 接 口 被 公共 继承 。COM 中 接口 继承 为 什么 如 此 
鲜 为 使 用 呢 ? 

令 人 吃惊 的 是 ，COM 的 接口 继承 与 其 支持 的 多 态 无 关 。 例 如 ， 假 定 客户 持 有 一 个 
接口 ， 比 方 说 IDispatch 的 引用 。 实 际 上 ， 客 户 引用 的 接口 可 以 是 IDispatch 的 任何 子 类 
型 。 换 名 话说， 函数 表 可 以 包含 IDispatch 所 需 之 外 的 方法 。 但 重要 的 是 ， 客 户 无 法 发 现 
这 一 点 。 如 果 客 户 想 要 更 特殊 的 接口 ， 必 须 使 用 QueryInterface。 这 样 就 能 保证 获得 更 多 
的 方法 ， 至 于 返回 的 接口 结 点 实际 上 是 否 就 是 QueryInterface 被 调用 发 出 的 那个 结 点 ， 
对 客户 来 说 没有 关系 。 

接口 和 版 本 化 。 一 旦 公布 ，COM 接口 和 它 的 规范 不 允许 以 任何 形式 改变 。 这 种 避 
免 的 方法 既 解决 了 语法 问题 ， 也 解决 了 语义 上 的 脆弱 基 类 的 问题 。 换 言 之 ，COM 中 的 
IID 可 用 于 标志 接口 中 的 版 本 。 因 为 接口 总 是 通过 ID 被 请 求 的 ， 系 统 中 的 所 有 参与 者 
都 对 接口 的 版 本 达成 一 致 .CORBA 讨论 中 所 提 及 的 传递 性 版 本 冲突 问题 在 COM 中 不 会 
发 生 。 

构件 可 以 选择 实现 接口 的 多 个 版 本 ， 只 不 过 处 理 方式 就 像 处 理 任何 别 的 不 同 接口 一 
样 。 使 用 这 种 策略 ， 基 于 COM 的 系统 能 并 发 支持 旧 接 口 和 新 接口 ， 同 时 允许 渐进 的 迁 
移 。 在 某 些 系 统 中 ， 由 单个 对 象 实现 的 多 个 接口 被 合并 成 单个 类 的 命名 空间 ， 类 似 上 述 
的 策略 实现 起 来 就 变 得 困难 ， 或 至 少 不 自 然 。 对 于 建立 在 传统 对 象 模型 〈 像 Java 或 
CORBA) 之 上 的 方法 ， 这 会 给 二 进 制 兼容 性 带 来 问题 。CLR 避免 此 问题 的 方法 是 ， 在 
相同 的 类 实现 的 不 同 接口 上 ， 人 允许 分 别 实现 具有 相同 名 字 和 签名 的 方法 。 除 此 之 外 的 其 
他 方面 ，CLR 还 是 基于 传统 对 象 模型 。 


10.3.4 ”COM 对 象 的 创建 和 COM 库 
创建 对 象 的 最 简单 方法 是 调用 CoCreateInstance (所 有 COM 库 的 过 程 名 以 Co 起 
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头 ， 它 代表 COM)。 此 函数 需要 一 个 CLSID 和 一 个 ID， 然 后 创建 指定 类 (CLSID) 
的 新 实例 ， 并 返回 所 请 求 类 型 (ID) 的 接口 。 如 果 COM 无 法 定位 或 启动 能 实现 所 请 求 
CLSID 的 服务 器 ， 或 者 指定 的 类 不 支持 所 请 求 的 接口 ， 就 会 返回 错误 提示 。 

创建 COM 类 的 实例 对 象 时 ，COM 需要 把 给 定 的 CLSID 映射 为 包含 所 请 求 类 的 实 
际 构件 。 为 此 目的 ，COM 支持 系统 注册 器 ， 它 类 似 CORBA 存储 器 。 注 册 器 指明 哪些 服 
务 器 是 可 用 的 ， 它 们 支持 哪些 类 。 服 务 器 可 以 是 进程 内 〈inprocess) 服务 器 、 本 地 服务 
器 和 远程 服务 器 这 三 种 类 型 中 的 一 种 。 进 程 内 服务 器 支持 存在 于 客户 进程 中 的 对 象 ， 本 
地 服务 器 支持 的 对 象 位 于 客户 所 在 的 机 器 上 ， 但 在 不 同 的 进程 内 ;远程 服务 器 支持 的 对 
象 位 于 不 同 的 机 器 上 。 

CoCreateInstance 接受 一 个 额外 的 参量 ， 用 于 指定 何 种 服务 器 是 可 接受 的 。 
CoCreateInstance 查询 注册 器 以 定位 服务 器 。 若 服务 器 尚未 被 激活 ， 就 载 入 并 启动 它 。 
对 于 进程 内 服务 器 ， 需 要 载 入 和 链接 动态 链接 库 (DLL)。 而 对 于 本 地 服务 器 ， 独 立 的 可 
执行 文件 会 被 载 入 。 最 后 ， 对 于 远程 机 器 ， 会 联系 远程 机 器 上 的 服务 控制 管理 器 ， 以 载 
入 并 启动 该 机 器 上 的 服务 器 (以 中 间 件 观点 看 ，SCM 起 着 类 似 CORBA ORB 的 作用 )。 

COM 服务 器 具有 定义 好 的 结构 ， 包 含 一 个 或 多 个 类 ， 对 每 个 类 它 又 实现 一 个 工厂 
对 象 (在 COM 里 ， 工 厂 对 象 被 称 做 类 工厂 。 这 个 名 称 可 能 让 人 误解 ， 因 为 工厂 创建 的 
不 是 类 ， 而 是 类 的 实例 )。 工 厂 是 支持 IClassFactory 或 IClassFactory2 接口 的 对 象 ， 使 用 
后 一 个 接口 意味 着 需要 许可 机 制 。COM 使 用 工厂 的 原因 是 ，COM 对 象 不 一 定 是 简单 的 
单 体 对 象 〈single-object)， 因 此 其 创建 需要 由 其 构件 而 非 系统 提供 的 服务 来 指定 。 

10-8 含 两 个 coclasses 的 COM 服务 器 ， 每 个 都 有 一 个 工厂 。 启 动 时 ， 自 注册 服务 
器 为 每 个 类 创建 一 个 工厂 对 象 ， 并 将 之 注册 到 COM。CoCreateInstance 使 用 工厂 对 象 创 
建 实 例 。 为 了 提升 性 能 ， 客 户 也 可 以 使 用 CoGetClassObject 获得 对 工厂 的 直接 访问 。 在 
需要 创建 许多 新 对 象 时 ， 这 种 做 法 较 有 用 。 很 多 时 候 ， 客 户 所 要 的 不 是 具体 的 类 ， 而 是 
更 一 般 的 东西 。 例 如 ,客户 并 不 使 用 对 应 Microsoft Word 的 CLSID, 而 是 使 用 对 应 rich text 
的 CLSID。 为 了 支持 这 种 一 般 性 CLSID 和 相应 的 配置 , COM 允许 一 个 类 仿真 男 一 个 类 。 
仿真 配置 保存 在 系统 注册 器 里 。 例 如 ， 某 个 仿真 项 也 许 会 指定 类 Microsoft Word 仿真 类 


Trich text。 


10.3.5 从 COM 到 分 布 式 COM ( DCOM ) 


COM 透明 地 扩展 COM 的 概念 和 服务 。DCOM 中 已 存在 客户 端 代理 〈Proxy) 对 象 
和 服务 器 端 柱 〈Stub) 对象， 它们 只 被 用 于 支持 进程 间 通信 。DCOM 建立 在 这 两 者 的 基 
础 上 ， 在 前 面谈 到 远程 服务 器 时 已 暗示 过 DCOM 服务 。 

为 支持 跨 进 程 或 跨 机 器 的 透明 通信 ，COM 在 客户 端 创建 代理 对 象 ， 在 服务 器 端 创 
建 桂 对 象 。 为 了 单个 机 器 内 进程 间 的 通信 ， 代 理 和 桩 需要 实现 的 ， 仅 仅 是 从 简单 数据 类 
型 到 字 节 流 和 从 字 节 流 到 简单 数据 类 型 的 映射 。 因 为 发 送 和 接收 进程 在 同样 的 机 器 上 执 
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行 ， 所 以 不 需要 担心 数据 类 型 是 如 何 表 达 的 。 而 当 接 口 引用 被 传递 时 ， 尽 管 仍 在 相同 机 
器 的 不 同 进程 间 ， 情 况 也 会 变 得 稍微 复杂 些 。 


了 
类 A 类 B - 国 


IClassFactory 1 IClassFactory 
or = be 


or 
IClassFactory 2 IClassFactory 2 


COM 服务 器 
图 10-8 一 个 COM 服务 器 支持 两 个 各 带 工厂 的 COM 类 


跨 进程 传递 的 接口 引用 需要 被 映射 为 对 象 引 用 ， 它 的 意义 在 穿 过 进程 时 仍 能 维持 不 
变 。 当 接 到 对 象 引 用 时 ，COM 需要 确定 对 应 的 代理 对 象 存在 于 接收 端 。 然后 ， COM 选 
择 该 代理 的 对 应 接口 ， 并 传送 这 个 接口 引用 而 非 先 前 的 那个 接口 引用 。 先 前 的 引用 会 指 
向 “错误 ”进程 的 接口 。 

图 10-9 显示 了 客户 向 对 象 A 发 出 一 个 调用 。 被 调用 的 方法 只 有 一 个 参量 ， 它 引用 
对 象 B 的 一 个 接口 。 由 于 对 象 A 位 于 另 一 进程 ， 本 地 代理 对 象 中 转 此 调用 。 代 理 决 定 对 
象 B 的 对 象 标 志 符 〈OID ) 和 被 传递 接口 的 接口 指针 标志 符 (IPID)。OID 和 IPID 一 起 
随 着 客户 进程 ID 被 传递 给 服务 器 进程 的 柱 。 桩 使 用 OID 定位 对 象 B 的 本 地 代理 ， 使 用 
IPID 定位 具体 的 接口 。 接 着 ， 桩 代表 客户 发 出 先前 的 调用 ， 它 将 本 地 B 代理 的 接口 引 
用 传 给 调用 接受 者 一 一 对 象 A。 


-是 (OID, IPID) le | 
一 A 
调用 (9) | 1 
A 的 代理 A 的 桩 A 的 桩 | 
一 / 
B 的 柱 B 的 代理 : 

Cees = 2 
客户 端 进程 进程 间 的 交流 服务 器 进程 : 


图 10-9 单机 上 进程 间接 口 引用 的 编排 与 起 源 
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DCOM 所 用 的 方法 相当 近似 。 有 两 点 不 同 ,在 不 同 机 器 上 数据 类 型 的 表达 可 能 是 不 
一 样 的 ， 并 且 对 象 引用 需要 包含 比 OID 和 IPID 更 多 的 信息 。 为 了 解决 数据 表达 的 差异 ， 
DCOM 将 数据 整理 成 平台 无 关 的 网 络 数据 表达 (NDR) 形式 。 为 了 形成 与 机 器 无 关 的 对 
象 引 用 ，DCOM 将 OID、IPID 和 那些 足以 定位 对 象 输出 器 (Object Exporter) 的 信息 结 
合 在 一 起 。 对 象 输出 器 是 DCOM 提供 的 对 象 ， 它 知道 如 何 绑 定 服务 器 公布 的 对 象 。 每 
个 对 象 输出 器 有 唯一 的 标志 符 “OXID)， 它 被 包括 在 对 象 引用 中 。 


10.3.6 复合 文档 和 OLE 对 象 


链接 和 嵌入 是 微软 的 复合 文档 标准 ,创造 OLE 的 原本 意图 是 为 了 将 各 以 应 用 为 中 心 
的 遗留 程序 融合 成 单一 的 以 文档 为 中 心 的 范 型 。 也 有 可 能 创建 只 存在 于 OLE 环境 中 的 对 
象 ，ActiveX 就 是 最 好 的 例子 。 然 而 ，OLE 也 继续 用 变化 的 OLE 集成 程序 来 支持 独立 的 
应 用 。 这 种 实用 化 的 一 面 使 很 多 OLE 技术 非常 复杂 。 然 而 ， 可 以 按 平滑 的 路 径 进行 技术 
迁移 ， 以 保护 在 开发 和 用 户 培 训 方面 的 投资 ， 这 样 就 可 以 保住 客户 。 

如 同 COM 之 上 的 每 项 技术 ，OLE 可 被 概括 为 一 组 预定 义 的 COM 接口 。OLE 所 需 
的 几 项 关键 技术 由 COM 服务 提供 。 这 包括 结构 化 存储 、 绰 号 、 包 含 拖 放 的 统一 数据 传 
输 、 可 连接 对 象 和 自动 化 支持 。 

OLE 复合 文档 的 方法 对 文档 容器 和 文档 服务 器 进行 区 分 。 文档 服务 器 提供 某 种 内 容 
模型 和 显示 、 操 作 内 容 的 能 力 。 文 档 容器 没有 自己 的 内 容 ， 但 可 以 接受 任意 文档 服务 器 
提供 的 内 容 成 分 。 许 多 文档 容器 也 是 文档 服务 器 ， 这 即 是 说 ， 它 们 支持 外 来 的 成 分 ， 同 
时 也 有 自己 的 内 容 。 大 多 数 流行 的 “ 重 家 伙 ”， 像 微软 的 Office 应 用 (如 Word、Excel 
和 PowerPoint 等 )， 是 结合 为 一 体 的 服务 器 和 容器 。 例 如 ，Excel 有 自己 的 内 容 模型 ， 它 
是 按照 电子 数据 表 排 列 的 数据 和 公式 单元 。Excel 也 是 容器 ， 作 为 容器 ， 它 能 接受 所 插 
入 的 Word 文本 对 象 。 


10.3.7 .NET 框架 


.NET 框架 是 更 大 的 .NET 空间 的 一 部 分 。 它 包含 的 内 容 有 通用 语言 运行 环境 ， 许 多 
部 分 接口 化 和 基于 类 的 框架 〈 被 打包 成 配件 )， 以 及 许多 工具 。CLR 是 通用 语言 基础 设 
施 规范 的 实现 ， 它 增加 了 COM+ 互 操作 和 Windows 平台 访问 服务 。 特 别 地 ，CLR 提供 
了 动态 载 入 和 卸载 、 垃 圾 回收 、 语 境 截 取 、 元 数据 自省 、 远 程 化 、 持 久 性 ， 以 及 其 他 完 
全 和 语言 无 关 的 运行 时 刻 服务 。 目 前 , 微软 在 CLR 上 支持 4 种 语言 : C#、 JScript\Managed 
C++ 和 Visual Basic .NET。 

配件 (Assemblies) 是 .NET 中 部 署 、 版 本 控制 和 管理 的 单元 , 也 就 是 说 , 它们 是 .NET 
的 软件 构件 。“ 并 排 ” 使 用 同一 配件 的 多 个 版 本 是 完全 可 以 的 。 配件 包含 元 数据 、 模 块 和 
资源 ， 所 有 这 些 以 平台 无 关 的 方式 被 表达 。 模块 中 的 代码 以 CIL (通用 中 介 语 言 ) 表达 ， 
CIL 大 致 像 Java、Smalltalk 的 字 节 码 ， 或 者 Pascal P 码 。 与 早期 字 节 码 格式 不 同 ， 配 件 
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中 使 用 的 语言 不 重视 解释 。MSIL 微软 中 介 语 言 》 是 与 CLI 兼容 的 超 集 ， 它 带 有 支持 
CLR 互 操作 特性 的 指令 ， 这 些 特性 就 在 CLI 规范 之 外 。CLR 在 安装 或 者 载 入 时 被 编译 ， 
执行 的 始终 是 本 地 码 。CLR 自省 和 其 他 基于 类 型 的 概念 覆盖 了 很 大 的 类 型 系统 空间 ， 此 
空间 被 称 做 CTS 〈 通 用 类 型 系统 )。 

下 面 涵盖 了 各 种 与 NET 框架 相关 的 技术 细节 。 

1. .NET 大 图 景 

微软 公司 的 .NET 计划 的 目标 是 , 将 范围 广泛 的 微软 产品 和 服务 组 织 起 来 , 置 于 各 种 
互联 设备 共同 的 视野 范围 内 ， 这 些 设备 包括 服务 器 、 固 定 和 移动 PC 及 特殊 设备 。 在 技 
术 层 次 ，.NET 瞄准 如 下 三 个 层面 。 

(1) Web 服务 。 

(2) 部 署 平台 (服务 器 和 客户 机 )。 

(3) 开发 平台 。 

Web 服务 想 达 到 因特网 的 传递 式 可 编程 性 (这 就 不 仅仅 是 传统 意义 上 瞄准 人 类 客户 
的 Web 了 , 它 应 包括 支持 Web 服务 的 构造 、 定 位 和 使 用 的 因特网 和 Web 的 标准 和 建议 )。 
为 启动 Web 服务 空间 ,微软 公司 计划 推出 许多 基础 的 核心 服务 。 第 一 个 这 样 的 服务 已 推 
出 一 段 时 间 , 它 就 是 用 于 验证 用 户 的 .NET 护照 。 另 一 个 是 .NET 警报 ， 它 在 2002 年 早期 
被 应 用 。 它 是 通用 警报 服务 ,在 引入 时 是 通过 Windows 信使 发 送 警 报 的 。 作 为 .NET My 
Services 和 其 他 计划 的 一 部 分 ， 微 软 公司 公布 了 更 多 的 服务 ， 例 如 用 于 存储 的 服务 。 从 
各 式 服务 器 产品 和 Windows NET 服务 器 开始 ， 微 软 平台 正在 经 过 一 系列 步骤 被 转变 ， 
以 便 以 本 地 和 有 效 的 方式 支持 、 使 用 Web 服务 和 处 理 XML 。 

最 后 ， 也 是 本 章 的 焦点 ， 会 有 新 的 开发 平台 ， 它 包含 CLR、 框 架 和 工具 。CLR 提 
供 了 新 的 构件 基础 设施 ， 可 以 〈 但 不 是 必须 ) 为 构件 屏蔽 底层 硬件 平台 的 细节 。 类 似 
JVM，CLR 定义 了 一 套 脱离 具体 处 理 器 的 指令 集 。 与 JVM 不 同 的 是 ，CLR 还 支持 需 
要 和 特定 底层 平台 紧密 集成 的 构件 。 

2. 通用 语言 基础 设施 

通用 语言 基础 设施 规范 由 微软 公司 、 英 特 尔 公 司 和 惠普 公司 联合 提交 给 ECMA, 它 
建立 了 类 似 CORBA 的 语言 中 性 平台 。 可 是 与 CORBA 不 同 ，CLI 也 定义 了 中 介 语 言 
(Intermediate Language，IL) 和 部 署 文件 格式 (配件 )， 例 如 Java 字 节 码 、 类 和 JAR 文 
件 。 与 CORBA 和 Java 不 同 ，CLI 支持 可 扩展 元 数据 。 通 用 语言 运行 环境 是 微软 .NET 
框架 的 一 部 分 , 它 是 微软 公司 对 CLI 规范 的 实现 。CLR 超出 了 CLI 兼容 的 范围 ， 它 包括 
对 COM 和 平台 互 操作 的 支持 (细节 参见 下 个 小 节 )。CLI 包括 了 执行 引擎 服务 的 规范 ( 例 
如 载 入 器 、JIT 编译 器 、 起 垃圾 回收 作用 的 内 存 管理 器 )、 通 用 类 型 系统 (Common Type 
System，CTS) 和 通用 语言 规范 (Common Language Specification，CLS)。CTS 和 CLS 
起 着 互补 的 作用 ，CTS 范畴 是 许多 语言 在 类 型 空间 的 核心 概念 的 超 集 。 与 CLI 兼容 的 代 
码 能 够 在 整个 CTS 空间 运行 。 可 是 ， 没 有 哪 两 种 语言 能 精确 覆盖 相同 的 CTS 子 集 。 以 
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不 同 语言 实现 的 代码 要 互 操 作 ，CLS 空间 就 显得 有 用 。CLS 是 CTS 的 严格 子 集 ， 它 被 
构建 的 方式 使 许多 语言 都 完全 履 盖 它 。 特 别 地 ， 若 某 个 定义 是 与 CLS 兼容 的 ， 那 么 任何 
被 归 为 CLS 消费 者 的 语言 均 能 使 用 该 定义 ， 这 是 CLI 目标 语言 中 最 简单 而 有 用 的 一 类 。 
能 在 CLS 空间 引入 新 定义 的 语言 称 做 CLS 生产 者 ， 能 扩展 CLS 空间 已 有 定义 的 语言 

做 CLS 扩展 者 。CLS 扩展 者 也 总 是 CLS 生产 者 ，CLS 生产 者 也 总 是 CLS 消费 者 。CTS 
为 所 有 类 型 定义 了 单 根 类 型 一 一 System.Object。Object 之 下 ，CTS 区 分 了 值 类 型 和 引用 
类 型 。 所 有 值 类 型 是 System.ValueType 的 单 态 子 类 型 ， 它 本 身 又 是 System.Object 子 类 
型 。 引 用 类 型 被 分 成 接口 、 类 、 数 组 和 代理 〈 技 术 上 ， 接 口 被 建 模 为 CTS 中 特殊 的 类 )， 
其 中 的 类 被 分 成 按 值 排 置 (Marshal-by-value) 和 按 引用 排 置 (Marshal-by-reference) 两 
种 。 按 引用 排 置 又 被 分 成 随 环境 变化 和 与 环境 绑 定 两 种 。 从 图 10-10 可 看 到 CTS 类 型 体 


系 的 概况 。 


ValueType 


ContextBoundObject 


Boolean,Byte,Int16,Int3 

2,Int64,Char,Decimal,G 

uid.Single.Double.Date 
Time,TimeSpan 


10-10 ”顶层 CTS 类 型 层次 


原始 类 型 是 没有 的 ， 因 此 ， 诸 如 整 型 或 浮 点 等 类 型 只 是 预定 义 的 值 类 型 。 多 个 接口 
和 单个 类 继承 关系 是 被 支持 的 ， 甚 至 值 类 型 也 能 继承 实现 ) 多 个 接口 。 访 问 权限 从 两 
个 方面 被 控制 ， 即 定义 点 和 使 用 点 是 否 位 置 相 同 ， 以 及 定义 点 和 使 用 点 是 否 通过 类 继承 
而 相关 。 为 了 前 者 , 区 分 了 三 种 位 置 范畴 : 类 、 配件 和 全 局 。 因此, 访问 权限 关系 有 6 种 
可 能 的 约束 组 合 ， 但 大 多 数 语言 支持 的 只 是 其 子 集 。 例 如 ，C# 不 支持 把 protected 访问 
权限 定义 在 小 于 全 局 的 范畴 上 。 某 些 语言 ， 像 Managed C++， 则 支持 所 有 组 合 。 
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方法 可 以 是 静态 的 、 与 实例 绑 定 的 或 者 虚拟 的 (虚拟 也 暗示 着 是 与 实例 绑 定 )。 对 
重 载 的 支持 要 依靠 方法 名 、 签 名 , 但 没有 返回 类 型 。 重 载 的 解析 策略 依 语言 而 定 〈 因 此 ， 
CLI 自省 机 制 引入 了 自己 的 重 载 解析 策略 )。 

类 能 实现 多 个 接口 ， 并 可 以 用 引入 的 接口 名 修饰 方法 名 。 因 此 ， 能 够 在 相同 的 类 上 
实现 两 个 接口 ， 即 使 它们 包含 具有 相同 名 字 和 特征 的 方法 ， 但 这 两 个 方法 应 以 不 同 的 方 
式 实现 。 例 如 ，C# 完 全 支持 显 式 地 实现 接口 方法 的 概念 。 


interface IShape{ 

void Draw( ); 

} 

interface ICowboy{ 

void Draw( ); 

} 

class CowboyShape:IShape,Icowboy{ 
void IShape.Draw(){} 

voidICowboy.Draw(){} 

} 


尽管 上 面 的 cowboy/shape 例子 被 广 为 使 用 ， 但 实际 上 它 没有 包含 一 个 重要 情况 : 
偶然 的 名 字 冲 突 会 发 生 这 个 问题 。 然 而 ， 重 要 得 多 的 是 这 样 一 个 例子 : 发 布 新 的 接口 版 
本 时 还 希望 能 并 排 支持 多 个 构件 。 图 10-11 显示 


I(v1) 


了 类 C 应 该 如 何 实现 版 本 1 的 接口 1 和 版 本 2 的 A 
接口 [， 以 便 和 类 A 和 B 正确 交互 ， 此 二 者 都 需 有 
要 接口 I， 只 是 版 本 不 同 。CTS 把 所 有 的 名 字 定 义 aoe | 


锚 定 在 包含 它们 的 配件 的 名 字 里 。 因 为 配件 的 名 
字 包 含 了 版 本 信息 ， 接 口 的 两 个 版 本 实际 上 可 ”图 10.11 一 个 接口 不 同 版 本 的 并 行 实现 
以 被 区 分 开 ， 不 过 它们 的 方法 名 还 有 可 能 冲突 。CTS 支持 在 同样 的 类 上 实现 接口 的 两 个 
版 本 ， 这 是 支持 并 排 使 用 配件 多 个 版 本 的 重要 步骤 。 

各 种 方法 命名 规范 ， 例 如 属性 和 索引 器 的 取 值 - 设 值 方法 ， 也 是 CTS 的 一 部 分 。 定 
义 这 些 规范 的 目的 是 支持 跨 语言 互 操作 ， 而 没有 考虑 对 各 种 语言 中 传统 命名 的 特性 的 显 
式 支 持 。 例 如 ， 对 于 C# 属 性 Foo， 对 应 的 访问 方法 被 称 做 get Foo 和 set Foo。C# 不 允 
许 直接 使 用 这 些 方法 名 , 但 其 他 不 直接 支持 属性 的 语言 就 可 以 调用 这 些 方法 来 访问 属性 。 

可 抛 出 异常 不 是 CTS 方法 特征 的 一 部 分 。 与 Java 和 C++ 不 同 ，CTS 没有 规定 调用 
方法 时 要 静态 检查 可 抛 出 的 异常 。 语 言 仍 可 以 在 它们 自己 领域 内 自由 执行 这 类 检查 。 没 
有 哪 两 种 语言 对 声明 和 检查 的 语义 能 达成 完全 一 致 ， 这 使 得 跨 语 言 检查 没什么 用 处 ， 即 
便 CTS 曾 支持 注释 。 

3. COM 和 平台 的 互 操作 

CLR 能 真正 支持 与 COM 的 互 操作 ， 并 能 直接 访问 底层 平台 ( 即 Win32 和 其 他 基于 
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DLL 的 API)。 通 过 整合 对 COM 互 操作 和 平台 调用 的 支持 ，CLR 执行 引擎 能 提供 几乎 
最 优 的 性 能 。 例 如 ， 平 台 调用 通过 JIT 被 编译 为 本 地 代码 序列 ， 它 实际 上 和 传统 编译 的 
代码 是 等 同 的 。COM 互 操作 是 通过 提供 两 类 自动 合成 的 包装 达到 的 。 一 种 是 COM 可 调 
用 包装 ， 它 通过 COM 接口 来 呈现 CLR 对 象 ， 另 一 种 是 运行 环境 可 调用 包装 ， 它 通过 
CLR 接口 呈现 COM 对 象 。 

为 了 和 COM 互 操作 ，CLR 工具 可 被 用 来 创建 互 操作 配件 ， 这 些 配件 定义 的 类 型 和 
COM 类 型 库 定义 的 类 型 相 匹 配 。 被 多 个 NET 应 用 共享 的 CLR 配件 必须 有 唯一 的 强 名 字 ， 
这 对 COM 互 操作 有 微妙 的 影响 。 正 是 这 点 使 多 方 可 能 为 相同 的 COM 接口 (相同 的 ID) 
产生 互 操作 配件 。 然 而 ， 得 到 的 互 操作 配件 会 公布 相互 不 兼容 的 类 型 ， 尽 管 所 有 这 些 类 
型 对 应 着 有 相同 ID 的 相同 COM 接口 ,为 避免 此 种 情况 , 定义 了 主 互 操作 配件 (Primary 
Interop Assemblies，PIA)。PIA 应 由 COM 接口 (IID“ 所 有 者 ”) 的 发 布 者 产生 。 如 果 得 
不 到 PIA， 可 以 产生 蔡 代 的 互 操作 配件 ， 只 是 它 的 类 型 只 能 在 配件 内 部 使 用 。 把 这 些 类 
型 公布 在 新 的 配件 特征 中 ， 最 终 会 导致 与 其 他 配件 的 不 兼容 ， 它 们 或 者 依赖 PIA， 或 者 
将 自己 的 依赖 公布 于 另 一 个 替代 的 互 操作 配件 。 

尽管 COM 表面 简单 ， 但 是 COM 互 操作 却 是 微妙 而 复杂 的 。 原 因 是 ，COM 调用 
规范 的 细节 〈 包 括 分 派 接 口 )， 排 置 规范 〈 包 括 由 谁 分 配 或 释放 的 规则 )， 以 及 对 底层 不 
安全 类 型 的 支持 〈 包 括 指向 大 小 未 知 的 数组 的 指针 )。 远 程 化 接口 (DCOM 代理 能 自动 
生成 的 接口 ) 更 容易 处 理 ， 因 为 代理 需要 的 是 和 CLR 包装 所 需 大 致 相同 的 信息 。 不幸 的 
是 ，DCOM 给 自己 带 来 了 麻烦 一 一 类 似 [call_as0] 属 性 的 IDL 注释 只 有 过 程 意 义 ， 不 能 
被 自动 解释 ， 以 产生 合适 的 CLR 包装 。 

奇怪 的 是 ， 若 接口 被 限制 为 “ 同 构 类 型 ”( 此 类 型 在 穿 过 CLR/COM 边界 时 无 需 变 
换 )， 调 用 代码 中 的 COM 方法 时 ， 其 开销 大 约 只 有 50 个 指令 周期 。 


10.4 ”战略 比较 


迄今 为 止 ， 讨 论 过 的 每 个 方法 都 已 给 出 了 丰富 的 技术 细节 ， 那 么 它们 有 什么 显著 的 
区 别 和 基本 的 共同 点 呢 ? 战略 上 的 后 果 又 是 什么 呢 ? 


10.4.1 共性 


很 明显 ， 所 讨论 过 方法 的 共性 不 能 帮助 决定 应 该 遵循 哪 一 种 方法 。 然 而 不 管 具 体 的 
方法 是 什么 ， 这 些 方法 的 共性 有 助 于 我 们 做 出 使 用 构件 化 软件 技术 的 决定 。 对 这 些 共 性 
的 理解 还 可 以 避免 一 些 没有 意义 的 争论 ， 这 些 争论 的 产生 是 因为 把 一 些 次 要 问题 简单 地 
误解 为 主要 的 不 同 点 了 。 

所 有 的 方法 都 依赖 于 延 后 绑 定 机 制 、 封 装 和 动态 多 态 性 (也 被 称 为 包含 多 态 性 或 者 
子 类 型 化 )。 除 了 COM 之 外 ， 其 他 方法 都 支持 接口 继承 (COM 中 的 多 态 性 来 源 于 接口 
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及 类 的 分 离 及 每 个 类 的 多 接口 支持 )。 换 一 个 说 法 就 是 , 所 有 的 方法 都 依赖 于 某 种 类 型 的 
对 象 模型 。 

另外 ， 随 着 时 间 的 推移 ， 这 些 方法 互相 取长补短 。 大 多 数 的 方法 目前 支持 : 

(1) 一 种 构件 传输 格式 一 一 JavaJAR 文件 、COMcab 文件 、CCM:-、CLI 配 件 。 

(2) 统一 方式 的 数据 传输 。 

(3) 事件 和 事件 连接 或 者 信道 、 单 播 和 多 播 。 

(4) 元 信息 一 一 自省 、 反 射 。 

(5) 某 种 形式 的 持久 化 、 序 列 化 或 者 外 部 化 。 

(6) 基于 属性 的 编程 或 部 署 描述 符 。 

(7) 适合 于 应 用 服务 器 的 特定 构件 模型 一 一 EJB、COM+、CCM 和 CLR:COM+。 

(8) 适 合 于 Web 服务 器 的 特定 构件 模型 一 一 JSP/servlets、.COM:-、CCM:- 和 ASPNET。 

一 个 通常 被 忽视 的 事实 是 ， 非 COM 方法 慢 慢 地 汇聚 到 同样 支持 COM 方法 已 经 拥 
有 的 功能 上 来 ， 这 个 功能 就 是 构件 对 象 通过 多 个 截然 不 同 的 对 象 将 自身 展现 给 客户 的 构 
件 对 象 。 这 样 做 使 得 动态 配置 成 为 可 能 ， 这 已 经 得 到 了 认可 。CORBA 构件 模型 的 等 价 
接口 的 概念 几乎 等 同 于 COM 的 QueryInterface 方法 。JavaBean 引入 了 间接 的 库 
java.beans.Beans， 来 代替 Java 语言 的 类 型 测试 (instanceof) 和 类 型 检查 〈 检 查 转换 )。 
通过 这 种 方法 ， 将 来 的 bean 可 以 将 它们 自己 作为 一 组 Java 对 象 表示 给 客户 ， 而 不 是 一 
个 单独 的 对 象 。 有 趣 的 是 ，CLICLR 在 第 一 个 版 本 中 没有 追随 COM， 不 提供 对 处 理 拥 
有 多 个 实现 体 的 实例 的 支持 和 转换 , 尽管 提供 了 通用 的 设计 模式 , 使 用 C# 的 属性 从 主 对 
象 中 获得 子 对 象 。 


10.4.2 不 同 点 


一 旦 做 出 使 用 软件 构件 的 决定 ， 下 一 步 就 要 选择 使 用 哪 一 种 方法 。 鉴 于 很 多 方法 具 
有 较 多 的 共性 ， 可 以 同时 遵循 几 种 不 同 的 方法 。 特 别 地 ， 支 持 者 们 和 第 三 方 或 许 会 提供 
主要 方法 之 间 的 互 连 的 解决 方案 。 这 里 有 若干 例子 。IONA 公司 的 Orbix 2000 COMet 是 
一 个 CORBA/COM 集成 工具 。Sun 公司 的 ActiveX bridge 允许 JavaBean 实例 被 典 入 到 
ActiveX 容器 中 。IONA 公司 的 技术 总 监 Annrai 说 :“ 我 们 的 座右铭 是 ， 不 兼容 就 意味 着 
商业 机 会 ， 对 于 我 们 而 言 是 巨大 的 机 遇 。” 

以 下 是 一 个 这 些 方法 间 明 显 区 别 的 (不 全 面 的 ) 列表 。 

1. 每 个 平台 的 二 进 制 接口 标准 

构件 交互 的 二 进 制 标准 是 COM 的 核心 (值得 注意 的 是 ， 虽 然 从 技术 上 是 可 行 的 ， 
也 曾经 做 过 尝试 ， 但 是 COM 从 来 没有 脱离 过 Windows 领域 。 从 而 ， 有 一 个 平台 就 有 一 
个 二 进 制 标准 )。Java 通过 标准 化 字 节 码 来 避免 实际 的 二 进 制 标准 。Java 为 二 进 制 接口 
定义 了 Java 本 地 接口 (JNI)，JNI 的 设计 是 基于 COM 的 ， 不 过 是 特定 于 Java。 特 别 的 
是 ， 其 设计 为 支持 现代 的 垃圾 搜集 器 提供 了 空间 。CORBA 仍然 没有 定义 二 进 制 标准 。 
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二 进 制 标准 是 Direct-to-* 编 译 器 需要 的 ， 这 些 编译 器 将 一 种 特定 编程 语言 的 语言 构造 直 
接 映 射 到 二 进 制 接口 。CLR (CLI 的 超 集 ) 和 Java 类 似 ， 采 用 标准 化 MSIL (CIL 的 超 
集 ) 来 代替 二 进 制 标准 。CLR 支持 了 领先 时 代 的 编译 ， 提 供 了 对 平台 API 调用 进行 转换 
的 有 效 支持 和 与 COM 的 互 操 作 。 

2. 兼容 性 和 可 移植 性 的 源 代码 级 的 标准 

CORBA 在 标准 化 语言 绑 定 方面 做 得 相当 好 , 语言 绑 定 保证 了 跨 ORB 实现 的 源 代码 
的 兼容 性 。 大 量 的 标准 化 的 服务 接口 增强 了 它 在 这 方面 的 地 位 。 目 前 在 对 象 服 务 器 上 对 
ORB 特定 的 功能 进行 存 取 的 实践 ， 降 低 了 基于 CORBA 服务 器 的 可 移植 性 。 对 于 Java， 
对 Java 语言 规范 达成 一 致 ， 即 只 要 没有 其 他 语言 在 Java 平台 上 被 使 用 ， 就 解决 了 这 个 
问题 。 于 是 语言 绑 定 的 标准 化 成 为 一 个 问题 ， 不 然 由 多 种 源 语言 产生 的 字 节 码 之 间 的 互 
操作 将 受到 危害 。Java 包含 了 越 来 越 多 的 (事实 上 是 Sun 的 ) 标准 ,特别 是 其 中 的 J2EE 
标准 受到 很 多 厂商 的 追随 并 提供 了 实现 。COM 没有 任何 源 代码 级 标准 或 标准 语言 绑 定 
的 概念 。COM 接口 市 场 的 标准 也 没有 超出 微软 事实 上 的 标准 。NET CLR 提供 了 通用 语 
言 规范 (Common Language Specification，CLS ) 来 指导 语言 绑 定 ， 它 在 没有 规定 单个 语 
言 绑 定 的 情况 下 达到 了 很 高 程度 的 互 操作 性 。 位 于 CLR 之 下 的 公共 语言 基础 设 施 
(Common Language Infrastructure，CLI) 规范 ， 以 及 一 组 基 框 架 和 C# 语 言 ， 都 已 经 由 
ECMA 进行 了 标准 化 。 

3. 逐渐 形成 的 和 仓促 造就 的 标准 

在 被 制定 成 “标准 ”之 前 ，COM、CORBA、Java 和 CLI 标准 (按照 这 个 次 序 ) 经 
历 了 越 来 越 短 的 演化 期 。COM (具有 OLE 1 的 ) 与 CORBA (1.2) 已 经 经 过 了 不 少 实质 
性 的 修订 , 已 经 没有 了 向 后 的 兼容 性 。 COM/OLE/ActiveX 有 许多 元 余 的 机 制 一 一 例如 外 
出 接口 和 可 连接 对 象 (又 被 称 为 变化 通知 接口 ， 也 被 称 为 advice 接口 ) 与 分 派 接 口 (又 
叫做 verb 接口 ， 在 ActiveX 出 现 以 后 ， 还 被 称 为 command target 接口 )。 不 同 演化 期 长 
度 的 一 个 结果 就 是 这 些 方 法 在 市 场 上 产品 数量 的 不 同 。 市 场 上 有 成 千 上 万 的 ActiveX 对 
象 , 而 只 有 很 少 的 Bean。 然而,，EJB 构件 已 经 在 工业 界 获得 了 实质 性 的 支持 ,虽然 目前 
大 多 数 的 EJB 构件 只 是 在 内 部 被 开发 和 使 用 。 对 于 CLLCLR 标准 的 构件 ， 报 告 其 市 场 
的 接受 程度 还 为 时 过 早 。 

4. 内 存 管理 、 生 命 周 期 和 垃圾 回收 

目前 CORBA 尚未 提供 解决 分 布 式 对 象 系统 中 的 全 局 内 存 管理 问题 的 一 般 方法 。 
COM 和 DCOM 完全 依赖 于 引用 计数 一 一 这 在 所 有 构件 都 遵循 特定 规则 的 情况 下 是 可 行 
的 , 但 是 在 大 的 开放 的 分 布 式 系统 中 存在 伸缩 问题 。 Java 完全 依赖 于 垃圾 回收 机 制 , JDK 
1.1 以 后 通过 使 用 Java RMI 也 定义 了 分 布 式 对 象 模型 并 支持 分 布 式 垃圾 回收 ， 这 个 概念 
基于 “ 租 期 ”一 一 预先 指定 远程 引用 的 生命 周期 。CLR 也 采用 垃圾 回收 机 制 并 融入 基于 
“ 租 期 ”的 对 远程 引用 的 生命 周期 控制 。 另 外 ，CLR 支持 其 他 的 通信 和 列 集 协 议 ， 诸 如 
HITP 之 上 的 SOAP。 
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5. 容器 管理 的 持久 性 和 关系 

EJB 创新 性 地 引入 了 容器 管理 的 持久 性 技术 , 并 且 从 EJB2.0 开始 , 还 引入 了 容器 管 
理 的 关系 。CCM 也 有 类 似 的 技术 ， 因 为 它 可 以 算是 EJB 的 超 集 。 迄 今 为 止 COM+ 和 
CLR 都 尚未 提供 这 样 的 支持 。 这 些 机 制 仍然 需要 进行 改进 ， 例 如 一 个 PEE 服务 器 中 过 
度 热 心地 装载 一 个 关系 中 的 所 有 实体 ， 导 致 了 很 多 应 用 程序 的 性 能 低下 。OLEDB (及 
COM+ 和 CLR) 支持 可 插 拔 的 持久 性 映射 ， 允 许 将 数据 保存 到 除数 据 库 外 的 其 他 多 种 外 
部 存储 的 持久 性 。2.0 版 本 的 EJB 不 包括 对 可 插 拔 映射 的 支持 ， 使 得 纯 数 据 库 应 用 程序 
外 的 容器 管理 的 持久 性 和 关系 功能 很 弱 。 同样 地 ,， 当 映射 需要 复杂 的 连结 或 存储 过 程 时 ， 
EJB 2.0 的 局 限 性 也 很 大 。 

6. 演化 和 版 本 的 概念 

COM 坚持 一 旦 接口 和 它们 的 接口 ID 被 公布 之 后 ， 就 必须 冻结 接口 和 接口 的 规约 。 
这 样 可 以 解决 版 本 和 移植 问题 ， 但 在 某 些 特定 的 部 署 场所 使 用 受 控 的 版 本 兼容 策略 时 会 
暴露 出 一 些 问题 。CORBA 没有 直接 处 理 这 个 问题 ， 而 是 选择 支持 主 、 次 版 本 号 这 样 一 
个 较 弱 的 概念 。CORBA 的 解决 方案 是 有 问题 的 ， 因 为 它 允 许 某 个 版 本 的 对 象 的 引用 被 
传递 给 另 一 个 希望 接收 不 同 版 本 对 象 引 用 的 对 象 一 一 版 本 检查 只 在 对 象 创建 的 时 候 进 
行 。Java 只 在 二 进 制 兼容 性 级 别 上 考虑 版 本 ， 为 此 给 出 了 令 人 头痛 的 规则 列表 。 有 些 规 
则 的 实际 意义 可 能 不 大 。 例 如 ， 一 个 版 本 中 某 个 常量 的 值 在 另 一 个 版 本 中 被 改变 ， 这 对 
于 以 前 编译 过 的 客户 程序 不 会 有 影响 ， 它 们 只 需 简单 地 保持 以 前 的 值 就 可 以 了 。 虽 然 客 
户 程序 使 用 了 不 同 版 本 ， 但 是 原 有 的 客户 程序 仍然 是 可 用 的 〈 尽 管 可 能 会 出 现 一 些 功能 
失常 )， 而 不 用 声称 该 客户 程序 被 破坏 。 构 件 Pascal 的 实现 使 用 指纹 标注 每 个 接口 的 算 
法 来 保持 小 粒度 上 的 兼容 性 〈Crelier，1994)。CLI 拥有 最 完整 的 版 本 控制 方法 。CLI 构 
件 ， 被 称 为 配件 ， 都 标记 它们 自己 的 版 本 信息 ， 以 及 它们 依赖 的 构件 集合 的 所 有 版 本 信 
息 。 策 略 可 以 用 来 建立 匹配 版 本 的 可 容忍 的 范围 。 通 过 支持 并 行 运行 来 允许 一 个 构件 的 
多 个 版 本 同时 存在 ， 这 使 得 滑动 窗口 方式 的 移植 成 为 可 能 一 一 不 是 每 个 构件 都 需要 立刻 
更 新 到 一 个 新 的 版 本 。 然 而 ， 最 初 的 NET 框架 和 面向 CLR 的 语言 都 没有 利用 CLI 版 
本 支持 的 全 部 优势 。 

7. 分 类 的 概念 

COM 中 的 分 类 通常 被 忽视 ， 因 为 这 个 概念 比较 新 ， 并 且 看 起 来 没有 什么 坏处 ， 不 
过 实际 上 ， 它 引入 了 合约 绑 定 到 包含 任意 多 个 接口 的 规约 这 样 的 概念 。 一 个 构件 可 以 属 
于 任意 数目 的 分 类 , 一 个 框架 或 者 其 他 构件 可 以 使 用 分 类 成 员 资格 作为 高 层 的 断言 。Java 
和 CORBA 没有 任何 类 似 的 概念 , 虽然 Java 中 的 空 标记 接口 按照 类 似 的 目的 被 使 用 。CLI 
提供 定制 属性 来 扩展 构件 的 元 数据 ， 因 此 分 类 和 其 他 元 信息 可 以 使 用 定制 属性 来 获取 。 

8. 产业 界 的 实现 支持 及 应 用 状况 

这 里 ， 所 有 的 方法 有 它们 自己 的 领地 。COM 在 客户 机 /桌面 系统 方面 最 强 。J2EE 和 
COM+ 则 在 基于 非 PC 和 基于 PC 的 服务 器 的 解决 方案 中 占 主导 地 位 。Web 服务 器 主要 使 
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用 JSP 或 者 ASP (现在 还 有 ASPNET)。CORBA 在 商业 计算 层次 上 对 传统 的 遗留 系统 的 
集成 是 最 强 的 。COM 和 CLR 很 大 程度 被 限制 在 微软 所 提供 的 实现 上 。 很 多 厂商 提供 了 
CORBA 和 J2EE 的 实现 。 从 一 个 PEE 服务 器 移植 到 另 一 个 J2EE 服务 器 并 不 是 一 件 容 
易 的 事情 ， 但 是 当然 要 比 J2EE 和 .NET 间 的 移植 简单 很 多 。 

9. 开发 环境 

支持 COM 的 开发 环境 相当 多 。Java 的 开发 环境 也 比较 多 。 支 持 CORBA 的 开发 环 
境 非 常 少 ， 几 乎 没有 。 对 于 CLR 一 一 微软 对 CLI 的 实现 ， 其 开发 环境 是 与 之 一 起 发 布 的 
Visual Studio .NET， 该 环境 包括 对 Visual Basic、JScript、C# 和 Managed C++ 的 支持 。 

10. 服务 

CORBA 目前 拥有 全 套 的 标准 化 服务 ， 不 过 其 中 的 大 部 分 缺少 商业 实现 。COM+ 用 
一 组 丰富 的 关键 服务 对 COM 进行 了 补充 ， 其 中 包括 事务 和 消息 。 包 括 EJB 的 J2EE 也 
拥有 相对 丰富 的 服务 。CLR 用 COM+ 提 供 高 度 的 互 操作 性 支持 , 包括 所 有 的 COM+ 服 务 
〈 现 在 被 称 为 企业 服务 )。 然 而 ， 这 些 服务 没有 被 CLI 规范 所 涵盖 。 在 未 来 ， 一 些 COM+ 
服务 可 能 发 展 成 为 真正 的 基于 CLR 的 服务 .在 CORBA 和 COM+ 中 提供 了 对 分 布 式 事务 
协作 的 支持 (对 于 CLR 也 是 同样 的 )， 不 过 并 不 包括 在 EJB 2.0 标准 的 范围 中 。J2EE 服 
务 器 的 支持 则 会 相应 的 不 同 。 

11. 部 署 

J2EE、COM+、CCM 和 CLR 全 都 遵循 基于 属性 编程 的 MTS 概念 。EJB 将 属性 
分 离 出 来 并 将 它们 放置 在 单独 的 基于 XML 的 部 署 描述 符 中 , 使 得 在 特定 的 部 署 步骤 中 
可 以 拥有 清晰 的 操作 对 象 。J2EE 将 部 署 描述 符 的 概念 扩大 到 若干 个 构件 模型 。CLR 将 
基于 XML 的 配置 和 基于 CLI 的 定制 属性 组 合 到 一 起 。 定 制 属性 简化 了 代码 的 排列 ， 
作为 属性 的 元 数据 被 直接 存放 在 相应 的 源 代码 中 。 这 样 划 分 了 开发 者 (放置 定制 属性 ) 
和 部 署 者 (处理 配 置 文 件 ) 两 者 的 任务 。 

12. 网 络 服务 构件 

CORBA 和 COM 在 这 方面 没有 特定 的 构件 模型 。J2EE 有 JSP 和 servlet 构件 。.NET 
框架 有 ASPNET 的 页 面 构件 类 。JSP 在 某 些 方面 遵循 以 前 的 ASP 模型 ， 但 是 在 JSP 页 
面 与 servlet 方面 有 所 改进 。ASPNET 在 某 些 方面 遵循 JSP 模型 ， 不 过 使 用 目标 独立 的 方 
式 ， 从 而 作为 取代 提供 生成 HTML 的 构件 的 方式 ，ASPNET 鼓励 使 用 已 有 的 生成 界面 
显示 的 构件 。 因 此 ， 很 多 ASPNET 构件 连 一 行 HTML 也 不 直接 生成 ， 使 得 它们 独立 于 
特定 目标 设备 的 要 求 ， 例 如 为 移动 设备 生成 WML 显示 。 

13. 传输 

CORBA 支持 IOP， 用 来 作为 ORB 之 间 互 操作 的 标准 的 传输 协议 。 另 外 ，OMG 采 
用 XML 和 XML Schema 规范 作为 应 用 程序 层 的 传输 格式 描述 。Java 支持 IOP 绑 定 , 不 
过 也 自然 支持 它 自 己 的 RMI 协议 。Java 对 XML 的 支持 正在 改进 中 。COM 使 用 DCOM 
作为 自身 的 传输 协议 ,COM+ 增 加 了 对 多 种 消息 格式 的 支持 .CLR 延续 了 COM 和 COMT+ 
所 支持 的 所 有 格式 ， 并 添加 了 对 XML schema 定义 和 SOAP 调用 协议 的 支持 。 
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11.1 信息 安全 关键 技术 


11.1.1 加密 和 解密 技术 


计算 机 网 络 的 广泛 应 用 ， 产 生 了 大 量 的 电子 数据 ， 这 些 电 子 数据 需要 传输 到 网 络 的 
许多 地 方 ， 并 存储 起 来 。 对 于 这 些 数据 ， 有 意 的 计算 机 犯罪 和 无 意 的 数据 破坏 成 为 最 大 
的 威胁 。 原 则 上 来 说 ， 对 电子 数据 的 攻击 有 两 种 形式 ， 一 种 称 为 被 动 攻击 ， 就 是 非法 地 
从 传输 信道 上 截取 信息 ， 或 从 存储 载体 上 偷窃 、 复 制 信息 。 另 一 种 称 为 主动 进攻 ， 就 是 
对 传输 或 存储 的 数据 进行 恶意 的 删除 、 算 改 等 。 实 践 证 明 ， 密 码 技术 是 防止 数据 攻击 的 
一 种 有 效 而 经 济 的 方法 。 

我 们 把 消息 的 发 送 者 称 为 信 源 ; 消息 的 目的 地 称 为 信 宿 ; 没有 加 密 的 消息 称 为 明文 ; 
加 密 后 的 消息 称 为 密 文 ， 用 来 传输 消息 的 通道 称 为 信道 。 通 信 时 ， 明 文 M 通过 变换 EE 
得 到 密 文 C， 即 C=E (u，v，…，w; m)。 这 个 过 程 称 为 加 密 ， 参 数 u，v，…，w 称 为 
密 钥 。 这 里 所 说 的 变换 E， 就 是 加 密 算法 。 从 密 文 C 恢复 到 明文 M， 这 个 过 程 称 为 解密 。 
解密 算法 D 是 加 密 算法 E 的 逆 运 算 。 

加 密 密 钥 与 解密 密 钥 相同 ， 或 者 加 密 密 钥 与 解密 密 钥 可 以 简单 相互 推导 的 密码 体制 
称 为 对 称 密码 体制 。 现 代 密 码 学 修正 了 密 钥 的 对 称 性 ， 加 密 、 解 密 密 钥 是 不 同 的 ， 也 是 
不 能 〈 在 有 效 的 时 间 内 ) 相互 推导 的 ， 称 为 非 对 称 密码 体制 。 

1， 对 称 密 钥 密 码 体制 及 典型 算法 

对 称 算法 (Symmetric Algorithm), 有 时 又 称 为 传统 密码 算法 , 在 大 多 数 对 称 算法 中 ， 
加 密 密 钥 和 解密 密 钥 是 相同 的 ， 所 以 也 称 秘密 密 钥 算法 或 单 密 钥 算法 。 它 要 求 发 送 方 和 
接收 方 在 安全 通信 之 前 ， 商 定 一 个 密 钥 。 对 称 算法 的 安全 性 依赖 于 密 钥 ， 泄 漏 密 钥 就 意 
味 着 任何 人 都 可 以 对 他 们 发 送 或 接收 的 消息 解密 ， 所 以 密 钥 的 保密 性 对 通信 至 关 重要 。 

对 称 加 密 的 优点 在 于 算法 实现 的 效率 高 、 速 度 快 。 对 称 加 密 的 缺点 在 于 密 钥 的 管理 
过 于 复杂 。 常 用 的 对 称 加 密 算法 有 DES、IDEA 等 。 

1) DES 算法 简介 

DES (Data Encryption Standard， 数 据 加 密 标准 ) 是 由 IBM 公司 研制 的 一 种 加 密 算 
法 ,美国 国家 标准 局 于 1977 年 公布 把 它 作 为 非 机 要 部 门 使 用 的 数据 加 密 标准 。 二 十 年 来 ， 
它 一 直 活 跃 在 国际 保密 通信 的 舞台 上 ， 扮 演 了 十 分 重要 的 角色 。 

DES 是 一 个 分 组 加 密 算法 ， 它 以 64 位 为 分 组 对 数据 加 密 ， 同时 DES 也 是 一 个 对 称 
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算法 。 它 的 密 匙 长 度 是 56 位 (因为 每 个 第 8 位 都 用 作 奇 偶 校 验 )， 密 匙 可 以 是 任意 56 
位 的 数 ， 而 且 可 以 任意 时 候 改变 。 其 保密 性 依赖 于 密 钥 。 

DES 算法 分 如 下 3 个 步骤 进行 。 

(1) 对 给 定 的 64 位 的 明文 x， 通过 一 个 初始 置换 函数 卫 来 排列 x， 从 而 构造 出 长 为 
64 位 的 串 和 ， 记 和 为 卫 (X) ==L6R。，, 工 ,表示 子 , 的 前 32 位 , R, 表 示 了 XY 的 后 32 位 。 

(2) 计算 16 次 迭代 ， 设 前 六 1 次 迭代 结果 为 铸 1= Li 1Ri1， 则 第 i 轮 达 代 运算 为 : 

Li Ri RF Li ®f (Ri, i) 

其 中 ，Li 1 表示 柬 1 的 前 32 位 ，R 1 表示 天 1 的 后 32 位 ， 田 表示 两 位 串 的 “ 异 或 ” 
运算 , /主要 是 由 一 个 称 为 5S 盒 的 置换 构成 。K; 是 一 些 由 初始 的 56 位 经 过 密 钥 编排 函数 
产生 的 48 位 长 的 块 。 

(3) 对 位 串 LieR1i6 作 逆 置 换 IP-: 得 密 文 y，y=IP (CRicLi6)， 置 换 IP-: 是 卫 的 逆 置 换 。 

DES 算法 的 示意 图 如 图 11-1 所 示 。 


Li=Ro R=Lo@D Ro K) 


| | 


经 过 16 轮 相同 运算 


1 1 
Rie=Lis DR's, Kie) LieRis 


图 11-1 DES 算法 示意 图 
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2) IDEA 算法 简介 

国际 数据 加 密 算 法 (Intemational Data Encryption Algorithm，IDEA) 是 1992 年 来 学 
嘉 等 人 设计 的 算法 。 该 算法 的 前 身 是 1990 年 公布 的 推荐 加 密 标准 (Proposed Encryption 
Standard，PES) 算法 。 

IDEA 分 组 长 度 为 64b， 密 钥 长 度 为 128b。 其 使 用 的 运算 非常 简单 ， 只 需要 异 或 ， 
模 2* 加 和 模 (2*“+1) 乘 ， 这 些 算法 都 很 容易 使 用 硬件 或 者 软件 实现 (而 DES 算法 便 
于 用 硬件 实现 ， 难 以 用 软件 实现 )， 所 有 运算 都 是 使 用 基于 16b 数 运行 , 很 容易 在 现在 的 
16b、32b、64b CPU 上 实现 。 由 于 这 一 特性 ， 使 用 软件 实现 的 IDEA 算法 的 运算 速度 比 
DES 算法 要 快 。 由 于 IDEA 算法 使 用 的 密 钥 长 度 为 128b， 远 远大 于 DES 算法 的 56b， 对 
于 128b 密 钥 来 说 ， 使 用 穷 举 法 攻击 的 方法 是 不 现实 的 。 

2. 不 对 称 密码 加 密 算法 

不 对 称 密码 体制 又 称 为 双 密 钥 和 公 钥 密码 体制 ， 是 于 1976 年 由 Diffie 和 “Hellman 
提出 的 。 与 对 称 密码 体制 相 比 ， 非 对 称 密码 体制 有 两 个 不 同 的 密 钥 ， 其 中 一 个 密 钥 称 为 
私 铀 ， 该 密 钥 被 秘密 保存 ;， 另 一 个 密 钥 公 开 ， 不 需要 保密 。 

公 钥 密码 系统 的 工作 方式 为 : 任何 人 都 可 以 将 自己 加 密 的 公 钥 公布 在 网 络 或 其 他 可 
以 公开 的 地 方 。 其 他 人 和 欲 传送 信息 给 该 接收 方 时 ， 可 使 用 该 接收 方 所 公布 的 公 钥 将 信息 
加 密 之 后 传送 给 接收 方 。 接 收 方 收 到 加 密 后 的 信息 时 ， 就 可 以 利用 拥有 的 与 此 公 钥 相对 
应 的 私 钥 ， 将 该 加 密 信息 解 出 来 。 所 以 公开 密 钥 密 码 系统 的 通信 双方 ， 不 需要 事先 通过 
安全 秘密 管道 交换 密 钥 ， 即 可 进行 通信 。 

RSA 密码 体制 是 一 个 常用 的 非 对 称 的 密码 体制 , 它 是 一 个 既 能 用 于 数据 加 密 也 能 用 
于 数字 签名 的 算法 。 

RSA 的 安全 性 依赖 于 大 素数 分 解 。 公 钥 和 私 钥 都 是 两 个 大 素数 〈 大 于 100 个 十 进 制 
位 ) 的 函数 。 据 猜测 ， 从 一 个 密 铀 和 密 文 推断 出 明文 的 难度 等 同 于 分 解 两 个 大 素数 的 积 。 

1) 密 钥 对 的 产生 

(1) 选择 两 个 大 素数 ，p 和 gq。 

(2) 计算 n=p*gq。 

(3) 随机 选择 加 密 密 钥 e，e 必须 满足 以 下 条 件 : 

GCD (e, B® (N)) =1 

其 中 ，@ 为 Euler’s Function，@ CN) 为 小 于 和 N、 且 与 N 互 质 的 整数 的 个 数 。 在 此 , @®@ (CN) 
= (p-1) * (9g-1) (也 有 些 做 法 是 取 LCM ((p-1) * (gq-1)))。 

(4) 利用 Euclid 算法 计算 解密 密 钥 d， 满 足 d-e ”mod@ (CN)。 

产生 出 加 密 公 钥 e、 与 解密 密 钥 4 之 后 ， 使 用 者 将 e 及 N 公开 ， 就 可 以 使 用 它们 
来 执行 加 解密 的 工作 了 。 

2) 加 密 程 序 

使 用 者 将 其 欲 加 密 的 信息 M， 在 取得 对 方 的 公 钥 e 及 N 之 后 ， 执 行 模 (mod， 即 同 
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余 的 运算 ，C= Mmod N，C 等 于 MM 除 以 NN 的 余数 ) 指数 运算 ， 就 可 获得 密 文 C。 


C=Memod N (a) 
然后 通过 网 络 传送 至 通信 的 对 方 。 
3) 解密 程序 
对 方 在 收 到 密 文 C 后 ， 以 自己 的 私 钥 执行 下 面 的 解密 程序 ， 解 密 时 作 如 下 计算 : 
M=Cmod N (b) 
即 可 获得 明文 M。 


RSA 可 用 于 数字 签名 ,方案 是 用 (b) 签名 ， 用 (a) 验证。 具体 操作 时 考虑 到 安 
全 性 和 M 信息 量 较 大 等 因素 ， 一 般 是 先 作 HASH 运算 。 

RSA 的 安全 性 依赖 于 大 数 分 解 ， 由 于 进行 的 都 是 大 数 计 算 ， 使 得 RSA 最 快 的 情况 
也 是 DES 百 分 之 一 。 无 论 是 软件 还 是 硬件 实现 ， 速 度 慢 一 直 是 RSA 的 缺陷 ， 因 此 一 般 
来 说 ，RSA 只 用 于 少量 数据 加 密 。 


11.1.2” 散 列 函数 与 数字 签名 


1. MDS 散 列 算法 

散 列 函数 是 一 种 公开 的 数学 函数 。 散 列 函 数 运算 的 输入 信息 叫做 报 文 ， 运 算 后 所 得 
到 的 结果 叫做 散 列 码 或 者 叫做 消息 摘要 。 散 列 函数 h= 互 CM) 具有 如 下 一 些 特点 。 

(1) 不 同 内 容 的 报 文具 有 不 同 的 散 列 码 ， 给 定 M， 要 找到 另 一 消息 M， 使 HC(M) 
= 万 (M') 很 难 。 

(2) 散 列 函数 是 单 向 的 ， 给 出 M， 容 易 计算 出 h。 给 定 h， 根据 h= 甩 (MD) 反 推 M 
却 很 难 。 

(3) 对 于 任何 一 个 报 文 ， 无 法 预知 它 的 散 列 码 。 

(4) 散 列 码 具 有 固定 的 长 度 ， 不 管 原始 报 文 的 长 度 如 何 ， 通 过 散 列 函数 运算 后 的 散 
列 码 都 具有 一 样 的 长 度 。 

由 于 散 列 函 数 具 有 这 些 特征 ， 因 此 散 列 函数 可 以 用 来 检测 报 文 的 可 靠 性 。 接 收 者 对 
收 到 的 报 文 用 与 发 送 者 相同 的 散 列 函数 进行 运算 ， 如 果 得 到 与 发 送 者 相同 的 散 列 码 ， 则 
可 以 认为 报 文 没有 被 算 改 ， 否 则 报 文 就 是 不 可 信 的 。 

常见 的 散 列 函数 有 MD5、SHA 和 HMAC 等 。 

MD5 (Message Digest 5) 是 一 种 非常 著名 的 散 列 算法 ， 已 经 成 为 国际 标准 。 它 是 在 
MD4 的 基础 上 改进 的 算法 ， 是 具有 更 好 的 安全 性 能 的 散 列 算法 。MD5 散 列 算法 对 输入 
的 任意 长 度 消 息 产 生 128 位 (16 字 节 ) 长 度 的 散 列 值 (或 称 消息 摘要 )。MDS5 算法 包括 
以 下 4 个 步骤 。 

(1) 附加 填充 位 。 首 先 对 输入 的 报 文 进行 填 位 补充 ， 使 填充 后 的 数据 长 度 模 512 后 
余 448。 如 果 数 据 长 度 正好 模 512 余 448， 则 需 增加 512 个 填充 位 ,也 就 是 说 填充 的 个 数 
为 1 一 512 位 。 填 充 位 第 一 个 位 为 1， 其 余 全 部 为 0。 
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(2) 补足 长 度 。 将 数据 长 度 表 示 为 二 进 制 ， 如 果 长 度 超过 64 位 ， 则 截取 其 低 64 位 ; 
如 果 长 度 不 足 64 位 ， 则 在 其 高 位 补 0。 将 这 个 64 位 的 报 文 长 度 补 在 经 过 填充 的 报 文 后 
面 ， 使 得 最 后 的 数据 为 512 位 的 整数 倍 。 

(3) 初始 化 MD 缓存 器 。MDS5 运算 要 用 到 一 个 128 位 的 MDS 缓存 器 ， 用 来 保存 中 
间 变 量 和 最 终结 果 。 该 缓存 器 又 可 看 成 是 4 个 32 位 的 寄存 器 A、B、C、D， 初 始 化 为 : 

A:01234567 B:89abcdef C:fedcba98 D:76543210 

(4) 处 理 数据 段 。 首 先 定义 4 个 非 线性 函数 玉 、G、 玖 7 对 输入 的 报 文 运 算 以 512 
位 数据 段 为 单位 进行 处 理 。 对 每 一 个 数据 段 都 要 进行 4 轮 的 逻辑 处 理 ， 在 4 轮 中 分 别 使 
用 4 个 不 同 的 函数 G、 厂 、 1。 每 一 轮 以 ABCD 和 当前 的 512 位 的 块 为 输入 ， 处 理 后 
送 入 ABCD (128 位 )。 

2. 数字 签名 与 数字 水 印 

1) 数字 签名 

数字 签名 可 以 解决 否认 、 伪 造 、 算 改 及 冒充 等 问题 。 具 体 要 求 : 发 送 者 事后 不 能 否 
认 发 送 的 报 文 签名 、 接 收 者 能 够 核实 发 送 者 发 送 的 报 文 签名 、 接 收 者 不 能 伪造 发 送 者 的 
报 文 签名 、 接 收 者 不 能 对 发 送 者 的 报 文 进行 部 分 算 改 、 网 络 中 的 某 一 用 户 不 能 冒充 另 一 
用 户 作 为 发 送 者 或 接收 者 ,凡是 需要 对 用 户 的 身份 进行 判断 的 情况 都 可 以 使 用 数字 签名 ， 
例如 加 密 信件 、 商 务 信 函 、 订 货 购 买 系 统 、 远 程 金融 交易 和 自动 模式 处 理 等 。 

数字 签名 方案 一 般 包 括 三 个 过 程 : 系统 的 初始 化 过 程 、 签 名 产生 过 程 和 签名 验证 过 
程 。 在 签名 产生 的 过 程 中 ， 用 户 利用 给 定 的 算法 对 消息 产生 签名 ; 在 签名 验证 过 程 中 ， 
验证 者 利用 公开 验证 方法 对 给 定 消息 的 签名 进行 验证 ， 得 出 签名 的 有 效 性 。 

实现 数字 签名 的 方法 有 很 多 ， 目 前 采用 得 比较 多 的 是 非 对 称 加密 技 术 和 对 称 加 密 技 
术 。 虽 然 这 两 种 技术 的 实施 步骤 不 尽 相同 ， 但 大 体 的 工作 程序 是 一 样 的 。 用 户 首先 可 以 
下 载 或 者 购买 数字 签名 软件 ， 然 后 安装 在 个 人 计算 机 上 。 在 产生 密 钥 对 后 ， 软 件 自动 向 
外 界 传送 公开 密 钥 。 由 于 公共 密 钥 的 存储 需要 , 所 以 需要 建立 一 个 鉴定 中 心 (Certification 
Authority，CA) 完成 个 人 信息 及 其 密 钥 的 确定 工作 。 用 户 在 获取 公开 密 钥 时 ， 首 先 向 鉴 
定 中 心 请 求 数字 确认 ， 鉴 定 中 心 确认 用 户 身份 后 ， 发 出 数字 确认 ， 同 时 鉴定 中 心 向 数据 
库 发 送 确认 信息 。 然 后 用 户 使 用 私有 密 钥 对 所 传 信息 签名 , 保证 信息 的 完整 性 、 真 实 性 ， 
也 使 发 送 方 无 法 否认 信息 的 发 送 ， 之 后 发 向 接收 方 ， 接 收 方 接收 到 信息 后 ， 使 用 公开 密 
钥 确 认 数字 签名 ， 在 使 用 这 种 技术 时 ， 签 名 者 必须 注意 保护 好 私有 密 钥 ， 因 为 它 是 公开 
密 钥 体系 安全 的 重要 基础 。 如 果 密 钥 丢 失 ， 应 该 立即 报告 鉴定 中 心 取消 认证 ， 将 其 列 入 
确认 取消 列表 之 中 。 其 次 ， 鉴 定 中 心 必须 能 够 迅速 确认 用 户 的 身份 及 其 密 钥 的 关系 。 一 
旦 接收 到 用 户 请 求 ， 鉴 定 中 心 要 立即 认证 信息 的 安全 性 并 返回 信息 。 

目前 已 经 有 大 量 的 数字 签名 算法 ， 如 RSA、ElGamal、Fiat-Shamir、 美 国 的 数字 签 
名 标准 /算法 (DSS/DSA)、 椭 圆 曲 线 等 多 种 。 
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2) 数字 水 印 

随 着 数字 技术 和 因特网 的 发 展 ， 各 种 形式 的 多 媒体 数字 作品 如 图 像 、 视 频 和 音频 
等 ) 纷纷 以 网 络 形式 发 表 , 其 版 权 保 护 成 为 一 个 迫切 需要 解决 的 问题 。 数字 水 印 (Digital 
Watermarking) 是 实现 版 权 保护 的 有 效 办 法 ， 如 今 已 成 为 多 媒体 信息 安全 研究 领域 的 一 
个 热点 ， 也 是 信息 隐藏 技术 研究 领域 的 重要 分 支 。 该 技术 是 通过 在 原始 数据 中 嵌入 秘密 
信息 一 一 水 印 (Watermark) 来 证 实 该 数据 的 所 有 权 。 这 种 被 嵌入 的 水 印 可 以 是 一 段 文字 、 
标识 或 序列 号 等 ， 而 且 这 种 水 印 通常 是 不 可 见 或 不 可 察 的 ， 它 与 原始 数据 (如 图 像 、 音 
频 和 视频 数据 ) 紧密 结合 并 隐藏 其 中 ， 在 经 过 一 些 不 破坏 源 数据 使 用 价值 或 商用 价值 的 
操作 后 仍 能 保存 下 来 。 数 字 水 印 技术 必须 具有 较 强 的 鲁 棒 性 、 安 全 性 和 透明 性 。 

(1) 典型 数字 水 印 系 统 模 型 。 

图 11-2 为 水 印信 号 嵌入 模型 ， 其 功能 是 将 水 印信 号 加 入 原始 数据 中 ;图 11-3 为 水 
印信 号 检测 模型 ， 用 来 判断 某 一 数据 中 是 否 含有 指定 的 水 印信 号 。 


始 图 像 。 [一 一 一 一 一 一 
1 
密码 印 图 像 上 一 一 | 始 图 像 
六 修法 | 
图 11-2 ”水 印信 号 嵌入 模型 

密码 | 一 一 一 一 一 
| 
铺 图 做。 casi 


11-3 水 印信 号 检测 模型 


(2) 数字 水 印 主要 应 用 领域 。 

中 版 权 保护 。 即 数字 作品 的 所 有 者 可 用 密 钥 产生 一 个 水 印 ， 并 将 其 嵌入 原始 数据 ， 
然后 公开 发 布 他 的 水 印 版 本 作品 。 当 该 作品 被 盗版 或 出 现 版 权 纠 纷 时 ， 所 有 者 即 可 利用 
图 11-2 或 图 11-3 的 方法 从 盗版 作品 或 水 印 版 作品 中 获取 水 印信 号 作为 依据 ， 从 而 保护 
所 有 者 的 权益 。 

@ 加 指纹 。 为 避免 未 经 授权 的 复制 制作 和 发 行 ， 出 品 人 可 以 将 不 同 用 户 的 中 或 序 
列 号 作为 不 同 的 水 印 指纹) 嵌入 作品 的 合法 备份 中 。 一 旦 发 现 未 经 授权 的 备份 ， 就 可 
以 根据 此 备份 所 恢复 出 的 指纹 来 确定 它 的 来 源 。 
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@ 标题 与 注释 。 即 将 作品 的 标题 、 注 释 等 内 容 〈 如 一 张 照 片 的 拍摄 时 间 和 地 点 等 ) 
以 水 印 形式 嵌入 该 作品 中 ， 这 种 隐 式 注释 不 需要 额外 的 带宽 ， 且 不 易 丢 失 。 

@ 自 改 提示 。 当 数字 作品 被 用 于 法 庭 、 医 学 、 新 闻 及 商业 时 ， 常 需 确定 它们 的 内 
容 是 否 被 修改 、 伪 造 或 特殊 处 理 过 。 为 实现 该 目的 ， 通 常 可 将 原始 图 像 分 成 多 个 独立 块 ， 
再 将 每 个 块 加 入 不 同 的 水 印 。 同 时 可 通过 检测 每 个 数据 块 中 的 水 印信 号 ， 来 确定 作品 的 
完整 性 。 与 其 他 水 印 不 同 的 是 ， 这 类 水 印 必须 是 脆弱 的 ， 并 且 检 测 水 印信 号 时 ， 不 需要 
原始 数据 。 

@ 使 用 控制 。 这 种 应 用 的 一 个 典型 例子 是 DVD 防 复制 系统 ， 即 将 水 印信 息 加 入 
DVD 数据 中 ， 这 样 DVD 播放 机 即 可 通过 检测 DVD 数据 中 的 水 印信 息 而 判断 其 合法 性 
和 可 复制 性 。 从 而 保护 制造 商 的 商业 利益 。 

典型 数字 水 印 算法 有 空域 算法 、 变 换 域 算法 、 压 缩 域 算 法 、NEC 算法 和 生理 模型 算 
法 等 。 

11.1.3 ” 密 钥 分 配 中 心 与 公 钥 基础 设施 


在 现代 密码 系统 中 , 算法 本 身 的 保密 已 经 不 重要 了 , 对 于 数据 的 保密 在 很 大 程度 上 、 
甚至 完全 依赖 于 对 密 钥 的 保密 。 只 要 密 钥 能 够 保密 ， 即 使 加 密 算法 公开 ， 甚 至 加 密 设 备 
丢失 ， 也 不 会 对 加 密 系 统 的 坚固 性 和 正常 使 用 产生 多 大 影响 。 相 反 ， 如 果 密 钥 丢失 ， 则 
不 但 非法 用 户 可 以 窃取 机 密 数 据 ， 而 且 合法 用 户 面 对 密 文 却 如 读 天 书 ， 无 法 提取 有 效 的 
信息 。 因 此 ， 在 密码 系统 中 ， 如 何 高 效 地 分 配 密 钥 、 安 全 地 管理 密 钥 对 保证 数据 安全 来 
说 至 关 重 要 。 

1.， 密 钥 分 配 中 心 

一 个 信息 系统 中 任意 两 个 用 户 之 间 都 可 以 自己 协商 来 选择 不 同 的 密 钥 ， 显然 ， 对 
于 总 共有 N 个 用 户 的 系统 ， 每 个 用 户 都 要 保存 NX (N-1) 个 密 钥 。 在 用 户 数 量 较 少 时 ， 
这 样 来 分 配 密 钥 还 是 比较 简单 、 易 用 的 ， 但 是 一 旦 用 户 数量 多 起 来 ， 系 统 中 要 保存 的 密 
钥 会 急剧 增多 ， 让 每 个 用 户 自己 高 效 、 安 全 地 管理 数量 庞大 的 密 钥 实 际 上 是 不 可 能 的 。 

有 一 种 非常 有 效 的 密 钥 自动 分 配方 案 是 密 钥 分 配 中 心 (Key Distribution Center， 
KDC) 技术 。 

在 KDC 方案 中 ， 每 一 个 用 户 都 只 保存 自己 的 私 钥 SK 和 KDC 的 公 钥 PKkpc， 而 在 
通信 时 再 从 KDC 获得 其 他 用 户 的 公 钥 或 者 仅仅 在 某 一 次 通信 中 可 以 使 用 的 对 称 密 钥 加 
密 算 法 的 临时 密 钥 及 。 

假设 A 和 了 B 都 是 KDC 的 注册 用 户 ， 他 们 分 别 拥 有 私 钥 SKa。、SKs。 设 用 对 称 密 钥 
来 加 密 他 们 之 间 的 这 次 对 话 ， 那 么 密 钥 的 分 配 过 程 如 下 。 

首先 ，A 向 密 钥 分 配 中 心 发 送 SK。(A，B)， 表 示 自 己 想 与 B 会 话 。 该 请 求 用 自己 
的 私 钥 SKs 加密，KDC 收 到 A 的 请 求 ， 用 A 的 公 钥 来 验证 请 求 是 由 A 发 出 的 后 ， 根 据 
某 种 算法 来 生成 供 A、B 之 间 会 话 使 用 的 对 称 密 钥 K。KDC 向 A 返回 PKA (K, PKs (A， 
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K))， 该 应 答 是 用 A 的 公 钥 加 密 的 ， 只 有 A 能 解读 。A 用 自己 的 私 钥 解密 应 答 ， 得 到 密 
钥 区， 并 将 PKs (A，K) 发 送 给 B， 表 明 A 和 欲 与 B 进行 会 话 。B 用 自己 的 私 钥 解密 得 
到 会 话 密 钥 及。 

至 此 ， 完 成 一 次 密 钥 分 配 。 

2. 数字 证 书 和 公开 密 钥 基础 设施 

数字 签名 和 公 钥 加 密 都 是 基于 不 对 称 加 密 技术 的 ， 存 在 的 问题 有 : 如 何 保证 公开 密 
钥 的 持 有 者 是 真实 的 ， 大 规模 信息 系统 环境 下 公开 密 钥 如 何 产生 、 分 发 和 管理 。 

要 解决 以 上 问题 ， 就 要 用 到 数字 证 书 和 PKI。 

1) 数字 证 书 

数字 证 书 提供 了 一 个 在 公 钥 和 拥有 相应 私 钥 的 实体 之 间 建 立 关 系 的 机 制 。 目 前 最 常 
用 的 数字 证 书 格式 是 由 国际 标准 ITU-T X.509 V3 版 本 定义 的 。 

数字 证 书 中 采用 公 钥 体制 ， 即 利用 一 对 互相 匹配 的 密 钥 进行 加 密 、 解 密 。 每 个 用 户 
自己 保存 私 铀 ， 用 它 进行 解密 和 签名 ;同时 设 定 一 个 公 钥 ， 并 由 本 人 公开 ， 为 一 组 用 户 
所 共享 ， 用 于 加 密 和 验证 签名 。 

数字 证 书 是 用 户 在 系统 中 作为 确认 身份 的 证 据 。 在 通信 的 各 个 环节 中 ， 参 与 通信 的 
各 方 通过 验证 对 方 数字 证 书 ， 从 而 确认 对 方 身份 的 真实 性 和 有 效 性 ， 从 而 解决 相互 间 的 
信任 问题 。 

数字 证 书 的 内 容 一 般 包 括 : 唯一 标识 证 书 所 有 者 的 名 称 、 唯 一 标识 证 书签 发 者 的 名 
称 、 证 书 所 有 者 的 公开 密 钥 、 证 书签 发 者 的 数字 签名 、 证 书 的 有 效 期 及 证 书 的 序列 号 等 。 

2) 公 钥 基础 设施 

PKI (Public Key Infrastructure， 公 钥 基 础 设施 ) 的 目标 是 向 广大 的 信息 系统 用 户 和 
应 用 程序 提供 公开 密 钥 的 管理 服务 。 

PKI 的 结构 模型 中 有 三 类 实体 : 管理 实体 、 端 实体 和 证 书库 。 管 理 实体 是 PKI 的 核 
心 ， 是 服务 的 提供 者 ， 端 实体 是 PKI 的 用 户 ， 是 服务 的 使 用 者 ; 证 书库 是 一 个 分 布 式 的 
数据 库 ， 用 于 证 书 和 CRL 的 存放 和 检索 。 

CA 和 RA 是 两 种 管理 实体 。CA 是 框架 中 唯一 能 够 发 布 和 撤销 证 书 的 实体 ， 维 护 证 
书 的 生命 周期 ，RA 负责 处 理 用 户 请 求 ， 在 验证 了 请 求 的 有 效 性 后 ， 代 蔡 用 户 向 CA 提 
交 。RA 可 以 单独 实现 ， 也 可 以 合并 在 CA 中 实现 。 作 为 管理 实体 ，CA 和 RA 以 证 书 方 
式 向 端 实体 提供 公开 密 钥 的 分 发 服务 。 

持 有 者 和 验证 者 是 两 种 端 实体 。 持 有 者 是 证 书 的 拥有 者 ， 是 证 书 所 声明 的 事实 上 的 
主体 。 持 有 者 向 管理 实体 申请 并 获得 证 书 ， 也 可 以 在 需要 时 请 求 撤销 或 更 新 证 书 。 持 有 
者 使 用 证 书 声明 自己 的 身份 ， 从 而 获得 相应 的 权力 。 验 证 者 确认 持 有 者 所 提供 的 证 书 的 
有 效 性 和 对 方 是 否 为 该 证 书 的 真正 拥有 者 ， 只 有 在 成 功 鉴别 之 后 才 可 与 对 方 进行 更 进 一 
步 的 交互 。 

由 于 证 书库 的 存 取 对 象 为 证 书 和 CRL， 其 完整 性 由 数字 签名 来 保证 ， 因 此 不 需要 额 
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外 的 安全 机 制 。 

不 同 的 实体 间 通 过 PKI 操作 完成 证 书 的 请 求 、 确 认 、 发 布 、 撤 销 、 更 新 和 获取 等 过 
程 。PKI 操作 分 为 存 取 操作 和 管理 操作 两 类 。 其 中 ， 存 取 操 作 包 括 管理 实体 或 端 实体 把 
证 书 和 CRL 存放 到 证 书库 、 从 证 书库 中 读 取 证 书 和 CRL; 管理 操作 则 是 管理 实体 与 端 
实体 之 间或 管理 实体 与 管理 实体 之 间 的 交互 ， 是 为 了 完成 证 书 的 各 项 管理 任务 和 建立 证 
书 链 。 


11.1.4 访问 控制 


访问 控制 是 通过 某 种 途径 限制 和 人 允许 对 资源 的 访问 能 力 以 及 范围 的 一 种 方法 。 它 是 
针对 越权 使 用 系统 资源 的 保护 措施 ， 通 过 限制 对 文件 等 资源 的 访问 ， 防 止 非法 用 户 的 侵 
入 或 者 合法 用 户 的 不 当 操作 造成 的 破坏 ， 从 而 保证 信息 系统 资源 的 合法 使 用 。 

访问 控制 技术 可 以 通过 对 计算 机 系统 的 控制 ， 自 动 、 有 效 地 防止 对 系统 资源 进行 非 
法 访问 或 者 不 当 的 使 用 , 检测 出 一 部 分 安全 侵害 , 同时 可 以 支持 应 用 和 数据 的 安全 需求 。 

访问 控制 技术 并 不 能 取代 身份 认证 ， 它 是 建立 在 身份 认证 的 基础 之 上 的 。 

1. 身份 认证 技术 

在 网 络 通信 中 ， 需 要 确定 通信 双方 的 身份 ， 这 就 需要 身份 认证 技术 。 在 有 安全 需求 
的 应 用 系统 中 ， 识 别 用 户 的 身份 是 系统 的 基本 要 求 ， 认 证 是 安全 系统 中 不 可 缺少 的 一 部 
分 。 识 别 用 户 的 身份 有 两 种 不 同 的 形式 : 一 种 是 身份 认证 ， 要 求 对 用 户 所 有 的 权限 角色 
或 自身 的 身份 进行 认证 ;一 种 是 身份 鉴定 ， 要 求 对 使 用 者 本 身 的 身份 进行 检查 。 

认证 的 方法 多 种 多 样 ， 其 安全 强度 也 不 相同 。 具 体 方法 可 归结 为 3 大 类 : 根据 用 户 
知道 什么 、 拥 有 什么 、 是 什么 来 进行 认证 。 用 户 知道 什么 ， 一 般 就 是 口令 ;， 用户 拥有 什 
么 ， 通 常 为 私 钥 或 令 牌 : 用户 是 什么 ， 这 是 一 种 基于 生物 识别 技术 的 认证 。 

1) 用 户 名 和 口令 认证 

简单 认证 方式 主要 是 通过 一 个 客户 与 服务 器 共 知 的 口令 (或 与 口令 相关 的 数据 ， 如 
散 列 、 密 文 等 ) 进行 验证 。 根 据 处 理 形式 的 不 同 ， 有 3 种 简单 认证 的 方式 : 验证 数据 的 
明文 传送 、 利用 单 向 散 列 函数 处 理 验证 数据 、 利用 单 向 散 列 函 数 和 随机 数 处 理 验 证 数据 ， 
这 3 种 方式 的 安全 强度 依次 增加 ， 处 理 复杂 度 也 依次 增高 。 

2) 使 用 令 牌 认证 

在 使 用 令 牌 进行 认证 的 系统 中 ， 进 行 验 证 的 密 钥 存储 于 令 牌 中 。 对 密 钥 的 访问 用 口 
令 进 行 控制 。 令 牌 是 一 个 像 IC 卡 一 样 可 以 加 密 存储 并 运行 相应 加 密 算法 的 设备 , 这 种 简 
单 认 证 可 以 快速 、 方 便 地 实现 用 户 身份 认证 ， 但 是 认证 的 安全 强度 不 高 。 通 过 令 牌 可 以 
完成 对 用 户 必 须 拥有 某 物 的 验证 。 令 牌 的 实现 分 为 质询 响应 令 牌 和 时 间 戳 令 牌 ， 其 中 使 
用 较 多 的 是 时 间 戳 令 牌 。 

质询 响应 令 牌 的 工作 原理 是 : 在 进行 身份 认证 时 ， 认 证 服务 器 首先 发 送 一 个 随机 数 
到 客户 机 的 登录 程序 。 用 户 将 这 个 随机 数 读 出 ， 输 入 令 牌 ， 并 输入 令 牌 的 PIN 码 (实际 
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就 是 口令 )， 得 以 访问 令 牌 。 令 牌 对 输入 的 随机 数 用 存储 的 私 钥 进行 签名 ， 并 把 结果 用 
Base64 编码 输出 。 用 户 把 令 牌 的 输出 填 入 客户 机 的 验证 程序 中 ， 数 据 传输 到 认证 的 服务 
器 端 ， 在 服务 器 端 将 使 用 用 户 的 公 钥 对 签名 进行 验证 ， 以 确定 是 否 允 许 客 户 通过 登录 认 
证 。 在 该 方案 中 ， 由 于 使 用 数字 签名 进行 登录 认证 ， 系 统 的 安全 强度 大 大 增加 : 私 钥 采 
用 令 牌 存储 的 方式 解决 了 私 钥 自身 的 安全 问题 。 令 牌 是 一 个 可 移动 的 设备 ， 可 以 随身 携 
带 ， 而 且 令 牌 有 PIN 码 保 护 ， 对 令 牌 的 非法 访问 超过 一 定 的 次 数 后 ， 令 牌 会 死 锁 。 

时 间 戳 令 牌 解决 了 质询 响应 令 牌 中 随机 数 的 问题 ， 时 间 戳 令 牌 利用 时 间 代替 上 面 的 
随机 数 。 时 间 戳 令 牌 每 时 每 刻 都 在 工作 ， 一 般 每 分 钟 产 生 一 个 登录 数据 ， 用 户 只 需 输 入 
PIN 码 。 登 录 数 据 被 传送 到 认证 的 服务 器 端 ， 服 务 器 利用 当前 时 间 对 登录 数据 进行 验证 ， 
完成 用 户 的 登录 过 程 。 使 用 时 间 戳 令 牌 需要 重点 考虑 时 间 同 步 问 题 ， 由 于 令 牌 的 时 钟 和 
认证 服务 器 的 时 钟 不 同步 ， 产 生 的 验证 码 并 不 会 通过 验证 。 解 决 方法 是 在 验证 服务 器 上 
进行 多 次 试探 验证 ， 在 一 个 时 间 范 围 内 试探 ， 如 果 成 功 则 在 服务 器 上 存储 令 牌 时 钟 与 服 
务 器 时 钟 的 偏 移 量 ， 以 便 下 次 登录 时 使 用 。 目 前 ， 在 安全 性 要 求 较 高 的 认证 系统 中 ， 多 
是 采用 这 种 方案 。 

采用 PIN 码 与 令 牌 实现 了 双 因 素 验证 ， 根 据 用 户 知道 什么 、 拥 有 什么 进行 认证 ， 也 
提供 了 一 个 保密 认证 密 钥 的 方法 。 但 是 实现 双 因素 验证 需要 用 户 输入 数据 ， 给 用 户 的 操 
作 增 加 了 麻烦。 

3) 生物 识别 与 三 因素 认证 

现在 兴起 了 一 种 基于 生物 识别 技术 的 认证 ， 主 要 是 根据 认证 者 的 图 像 、 指 纹 、 气 味 
和 声音 等 作为 认证 数据 。 基 于 用 户 知道 什么 口令 )、 拥 有 什么 〔 私 钥 和 令 牌 )、 是 什么 
(生物 特征 ) 的 3 因素 认证 是 目前 强 认 证 中 使 用 最 多 的 手段 ,在 安全 性 要 求 较 高 的 系统 中 ， 
认证 必须 能 对 用 户 进 行 身份 鉴定 。 要 将 用 户 知道 什么 、 拥 有 什么 、 是 什么 结合 起 来 ， 同 
时 对 认证 用 的 密 钥 进行 保护 。 

2. 访问 控制 技术 

根据 控制 手段 和 具体 目的 的 不 同 ， 通 常 将 访问 控制 技术 划分 为 如 下 几 个 方面 : 入 网 
访问 控制 、 网 络 权限 控制 、 目 录 级 安全 控制 、 属 性 安全 控制 以 及 网 络 服务 器 的 安全 控 
制 等 。 

入 网 访问 控制 为 网 络 访问 提供 了 第 一 层 访问 控制 。 它 控制 哪些 用 户 能 够 登录 到 服务 
器 并 获取 网 络 资源 ， 控 制 准许 用 户 入 网 的 时 间 和 准许 入 网 的 工作 站 等 。 基 于 用 户 名 和 口 
令 的 用 户 的 入 网 访问 控制 可 分 为 三 个 步骤 : 用户 名 的 识别 与 验证 、 用 户口 令 的 识别 与 验 
证 、 用 户 账号 的 默认 限制 检查 。 三 个 步骤 中 只 要 任何 一 个 未 通过 校 验 ， 该 用 户 便 不 能 进 
入 该 网 络 。 可 以 说 , 对 网 络 用 户 的 用 户 名 和 口令 进行 验证 是 防止 非法 访问 的 第 一 道 防线 。 
但 由 于 用 户 名 口令 验证 方式 容易 被 攻破 ， 目 前 很 多 网 络 都 开始 采用 基于 数字 证 书 的 验证 
方式 。 

网 络 权限 控制 是 针对 网 络 非 法 操作 所 提出 的 一 种 安全 保护 措施 。 能 够 访问 网 络 的 合 
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法 用 户 被 划分 为 不 同 的 用 户 组 ， 用 户 和 用 户 组 被 赋予 一 定 的 权限 。 访 问 控制 机 制 明 确 了 
用 户 和 用 户 组 可 以 访问 哪些 目录 、 子 目录 、 文 件 和 其 他 资源 ; 以 及 指定 用 户 对 这 些 文件 、 
目录 、 设 备 能 够 执行 哪些 操作 。 它 有 两 种 实现 方式 ,“ 受 托 者 指派 ”和 “继承 权限 屏蔽 ”。 
“受托 者 指派 ”控制 用 户 和 用 户 组 如 何 使 用 网 络 服务 器 的 目录 、 文 件 和 设备 ;“ 继 承 权限 
屏蔽 ”相当 于 一 个 过 滤器 ， 可 以 限制 子 目录 从 父 目录 那里 继承 哪些 权限 。 可 以 根据 访问 
权限 将 用 户 分 为 以 下 几 类 : 特殊 用 户 〈 即 系统 管理 员 ); 一 般 用 户 ， 系 统管 理 员 根 据 他 们 
的 实际 需要 为 他 们 分 配 操作 权限 ， 审 计 用 户 ， 负 责 网 络 的 安全 控制 与 资源 使 用 情况 的 审 
计 。 用 户 对 网 络 资源 的 访问 权限 可 以 用 访问 控制 表 来 描述 。 

目录 级 安全 控制 是 针对 用 户 设 置 的 访问 控制 , 控制 用 户 对 目录 、 文件 、 设备 的 访问 。 
用 户 在 目录 一 级 指定 的 权限 对 所 有 文件 和 子 目 录 有 效 ， 用 户 还 可 以 进一步 指定 对 目录 下 
的 子 目 录 和 文件 的 权限 。 对 目录 和 文件 的 访问 权限 一 般 有 8 种 : 系统 管理 员 权限 、 读 权 
限 、 写 权限 、 创 建 权限 、 删 除权 限 、 修 改 权 限 、 文 件 查找 权限 和 访问 控制 权限 。8 种 访 
问 权限 的 有 效 组 合 可 以 让 用 户 有 效 地 完成 工作 ， 同 时 又 能 有 效 地 控制 用 户 对 服务 器 资源 
的 访问 ， 从 而 加 强 了 网 络 和 服务 器 的 安全 性 。 

属性 安全 控制 在 权限 安全 控制 的 基础 上 提供 更 进一步 的 安全 性 。 当 用 户 访问 文件 、 
目录 和 网 络 设备 时 ， 网 络 系统 管理 员 应 该 给 出 文件 、 目 录 的 访问 属性 ， 网 络 上 的 资源 都 
应 预先 标 出 安全 属性 ， 用 户 对 网 络 资源 的 访问 权限 对 应 一 张 访问 控制 表 ， 用 以 表明 用 户 
对 网 络 资源 的 访问 能 力 。 属 性 设置 可 以 覆盖 已 经 指定 的 任何 受托 者 指派 和 有 效 权 限 。 属 
性 能 够 控制 以 下 几 个 方面 的 权限 : 向 某 个 文件 写 数据 、 复 制 文 件 、 删 除 目录 或 文件 、 查 
看 目录 和 文件 、 执 行文 件 、 隐 含 文件 、 共 享 、 系 统 属性 等 ， 避 免 发 生 非 法 访问 的 现象 。 

因为 网 络 允许 用 户 在 服务 器 控制 台 上 执行 一 系列 操作 ， 所 以 用 户 使 用 控制 台 就 可 以 
执行 装载 和 印 载 模块 、 安 装 和 删除 软件 等 操作 ， 这 就 需要 网 络 服务 器 有 安全 控制 。 网 络 
服务 器 的 安全 控制 包括 可 以 设置 口令 锁定 服务 器 控制 台 ， 从 而 防止 非法 用 户 修改 、 删 除 
重要 信息 或 破坏 数据 。 具 体 包括 设 定 服务 器 登录 时 间 限 制 、 非 法 访问 者 检测 和 关闭 的 时 
间 间 隔 等 。 


11.1.5 安全 协议 


1. IPSec 协议 简 述 

为 了 满足 Intemet 的 安全 需求 ， 因 特 网 工程 任务 组 (IETF) 于 1998 年 11 月 颁布 IP 
层 安全 标准 了 P_SECURITY 协议 〈IPSec)，IPSec 在 IP 层 上 对 数据 包 进 行 高 强度 的 安全 
处 理 提 供 数据 源 验证 、 无 连接 数据 完整 性 、 数 据 机 密 性 、 抗 重播 和 有 限 通信 流 机 密 性 等 
安全 服务 。 

1) IPSec 协议 工作 原理 

IPSec 通过 使 用 两 种 通信 安全 协议 来 为 数据 报 提供 高 质量 的 安全 性 : 认证 头 AH) 
协议 和 封装 安全 载荷 (ESP) 协议, 以 及 像 Internet 密 钥 交换 (Intermet Key Exchange, IKE) 
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协议 这 样 的 密 钥 管理 过 程 和 协议 。 其 中 AH 协议 提供 数据 源 认 证 、 无 连接 的 完整 性 以 及 
一 个 可 选 的 抗 重 放 服 务 。ESP 协议 提供 数据 保密 性 、 有 限 的 数据 流 保密 性 、 数 据 源 验证 、 
无 连接 的 完整 性 以 及 抗 重 放 服 务 。IPSec 允许 系统 或 网 络 用 户 控制 安全 服务 提供 的 粒度 。 
IPSec 的 安全 服务 是 由 通信 双方 建立 的 安全 关联 (Security Association，SA) 来 提供 的 ， 
SA 为 通信 提供 了 安全 协议 、 模 式 、 算 法 和 应 用 于 单 向 IP 流 的 密 钥 等 安全 信息 。 每 一 个 
IPSec 节点 包含 一 个 局 部 的 安全 策略 库 (Security Polioy Database，SPD)， 系 统 在 处 理 输 
入 、 输 出 卫 流 时 必须 参考 该 策略 库 ， 并 根据 从 SPD 中 提取 的 策略 对 他 流 进行 不 同 的 处 
理 : 拒绝 、 绕 过 、 进 行 IPSec 保护 。 如 果 策 略 决定 他 流 需要 经 过 IPSec 处 理 , 则 根据 SPD 
与 SAD 的 对 应 关系 ， 找 到 相应 的 SA， 并 对 人 P 包 进 行 指定 的 IPSec 处 理 。SA 由 一 个 三 
元 组 唯一 地 标识 ， 该 三 元 组 包含 一 个 安全 参数 索引 (Security Parameter Index，SPI)， 一 
个 用 于 输出 处 理 SA 的 目的 他 地 址 或 者 一 个 用 于 输入 处 理 SA 的 源 耳 地 址 以 及 一 个 特定 
的 协议 (例如 AH 或 者 ESP)。SPI 是 为 了 唯一 标识 SA 而 生成 的 一 个 32 位 整数 。 它 在 
AH 和 ESP 头 中 传输 ，IPSec 数据 报 的 接收 方 易于 识别 SPI 并 利用 它 连同 源 或 者 目的 IP 
地 址 和 协议 来 搜索 SAD， 以 确定 与 该 数据 报 相 关联 的 SA 或 者 SA 束 。SA 中 所 选用 的 安 
全 协议 、SA 模式 、SA 的 两 端 及 安全 协议 内 所 要 求 的 服务 等 具体 地 决定 了 怎样 为 通信 流 
提供 安全 服务 。 但 是 ， 最 终 安全 服务 的 具体 实施 是 通过 使 用 AH 和 ESP 协议 。 

2) IPSec 协议 实现 模式 

IPSec 协议 既 可 用 来 保护 一 个 完整 的 他 载荷 ,也 可 用 来 保护 某 个 他 载荷 的 上 层 协 议 。 
这 两 方面 的 保护 分 别 由 IPSec 的 两 种 不 同 “模式 ”来 提供 ， 如 图 11-4 所 示 。 


图 11-4 IPSec 数据 报 结构 


其 中 ， 传 输 模式 用 来 保护 上 层 协议 ， 而 隧道 模式 用 来 保护 整个 人 P 数据 报 。 在 传输 模 
式 中 ， 卫 头 与 上 层 协议 头 之 间 需 插入 一 个 特殊 的 IPSec 头 : 而 在 隧道 模式 中 ， 要 保护 的 
整个 人 P 包 都 需 封装 到 另 一 个 卫 数据 包 里 ， 同 时 在 外 部 与 内 部 P 头 之 间 插 入 一 个 IPSec 
头 。 两 种 IPSec 协议 (AH 和 ESP) 均 能 同时 以 传输 模式 或 隧道 模式 工作 。 由 构建 方法 
所 决定 ， 对 传输 模式 所 保护 的 数据 包 而 言 ， 其 通信 终点 必须 是 一 个 加 密 的 终点 。 在 后 一 
种 情况 下 ， 通 信 终 点 便 是 由 受 保护 的 内 部 头 指定 的 地 点 ， 而 加 密 终点 则 是 那些 由 外 部 中 
头 指 定 的 地 点 。 在 IPSec 处 理 结束 的 时 候 ， 安 全 网 关 会 剥离 出 内 部 瑟 包 ， 再 将 那个 包 转 


日 
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发 到 它 最 终 的 目的 地 。 

3) IPsec 协议 安全 性 分 析 

IPSec 的 安全 性 可 以 归纳 为 如 下 方面 。 

(1) 当 IPSec 在 路 由 器 或 防火 墙 中 实现 时 ， 它 提供 很 强 的 安全 保证 ， 可 以 应 用 于 所 
有 跨越 网 络 边界 的 通信 。 一 个 实体 内 部 的 通信 量 不 会 引起 与 安全 处 理 相 关 的 开销 。 

(2) 如 果 所 有 来 自 外 部 的 通信 必须 使 用 卫 ， 且 防火 墙 是 Intemet 与 组 织 的 唯一 入 口 ， 
则 IPSec 是 不 能 被 绕 过 的 。 

(3) IPSec 位 于 传输 层 (TCP、UDP) 之 下 ， 因 此 对 应 用 程序 是 透明 的 。 当 IPSec 在 
防火 墙 或 是 路 由 器 上 实现 时 ， 没 有 必要 在 用 户 或 是 服务 器 上 更 改 软件 。 即 使 IPSec 在 末 
端 系 统 、 更 高 层 软件 (包括 应 用 程序 ) 上 运行 ， 也 不 会 受到 影响 。 

(4) IPSec 对 最 终 用 户 是 透明 的 。 没 有 必要 培训 用 户 掌 握 安全 机 制 ， 也 没有 必要 基 
于 每 个 用 户 来 发 行 关键 资料 ， 在 用 户 离开 组 织 时 再 撤回 关键 资料 。 

如 果 需 要 ，IPSec 可 以 为 单个 用 户 提供 安全 保证 。 这 适用 于 站 点 外 的 工作 人 员 ， 并 
适用 于 在 组 织 内 设置 保密 的 专用 子 网 ， 以 用 于 敏感 的 应 用 程序 。 

2. SSL 协议 

SSL 协议 (Secure Socket Layer) 是 Natscape 推出 的 一 种 网 络 安全 协议 ， 是 在 传输 
过 程 通信 协议 (TCP/IP〉 上 实现 的 一 种 安全 协议 。 在 SSL 中 , 采用 了 公开 密 钥 和 私有 密 
钥 两 种 加 密 方式 ， 它 对 计算 机 之 间 的 整个 会 话 进行 加 密 。SSL 的 安全 服务 位 于 TCP 和 
应 用 层 之 间 ， 可 为 应 用 层 ， 如 HITP、FPT、SMTP 提供 安全 业务 ， 服 务 对 象 主要 是 Web 
应 用 ， 即 客户 浏览 器 和 服务 器 。 它 的 基本 目标 是 在 通信 双方 之 间 建 立 安全 的 连接 ， 可 运 
行 在 任何 可 靠 的 通信 协议 之 上 、 应 用 层 协 议 之 下 。 

1) SSL 协议 工作 原理 

在 SSL 中 , 所 有 数据 被 封装 在 记录 中 , 记录 层 把 从 上 层 获得 的 数据 分 成 可 管理 的 块 、 
可 选 的 压缩 数据 、 应 用 MAC (Message Authentication Code)、 加 密 、 增 加 SSL 首部 、 在 
TCP 报 文 段 中 传输 结果 单元 。 被 接收 的 数据 被 解密 、 验 证 、 解 压 和 重新 装配 ， 然 后 交付 
给 更 高 级 的 用 户 。SSL 中 两 个 重要 的 概念 是 SSL 连接 和 SSL 会 话 。 

连接 是 提供 恰当 类 型 服务 的 传输 。 对 于 SSL， 这 样 的 连接 是 点 到 点 的 关系 。 连 接 是 
短暂 的 ， 每 个 连接 与 一 个 会 话 相 联系 。 连 接 状态 由 服务 器 和 客户 的 随机 数 、 服 务 器 写 
MAC 密码 、 客 户 写 MAC 密码 、 服 务 器 写 密 钥 、 客 户 写 密 钥 、 初 始 化 向 量 、 序 号 等 参数 
来 定义 。 

SSL 的 会 话 是 客户 和 服务 器 之 间 的 关联 ， 会 话 通过 握手 协议 来 创建 。 会 话 定义 了 加 
密 安全 参数 的 一 个 集合 ， 该 集合 可 以 被 多 个 连接 所 共享 。 会 话 可 以 用 来 避免 为 每 个 连接 
进行 昂贵 的 新 安全 参数 的 协商 。 每 个 会 话 由 会 话 标识 符 、 对 方 的 证 书 、 压 缩 方法 、 密 文 
规约 、 主 密 钥 和 可 重用 标志 等 参数 来 定义 。 
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2) SSL 协议 工作 过 程 

SSL 客户 和 服务 器 首次 开始 通信 时 ， 它 们 就 协议 版 本 、 加 密 算法 、 是 否 验 证 及 密 钥 
等 进行 协商 ， 这 一 过 程 由 握手 协议 完成 。 握 手 过 程 结束 后 ， 客 户 端 与 服务 器 端 开始 交换 
应 用 层 数 据 。 握 手 协商 过 程 主要 包括 以 下 几 个 阶段 : 

(1) 建立 安全 能 力 

(2) 服务 器 身份 验证 和 密 钥 交换 

(3) 客户 机 验证 和 密 钥 交换 

(4) 完成 

该 阶段 完成 安全 连接 的 建立 。 

3) SSL 协议 安全 性 分 析 

(1) 防止 窃听 及 中 间 人 攻击 。 

(2) 防止 剪贴 攻击 。 

(3) 防止 重 放 攻击 及 短 包 攻击 。 

3. PGP 协议 

1) PGP 协议 的 定义 

PGP (Pretty Good Privacy) 是 由 Hil Zimmermann 提出 的 方案 ， 是 针对 电子 邮件 在 
Internet 上 通信 的 安全 问题 而 设计 的 一 种 混合 加 密 系统 。 PGP 包含 4 个 密码 单元 , 即 单 钥 
密码 (IDEA)、 双 钥 密 码 (RSA)、 单 向 杂凑 算法 (MD-5) 和 一 个 随机 数 生成 算法 。 该 
协议 规定 公 钥 密码 和 分 组 密码 是 在 同一 个 系统 中 。PGP 的 用 户 拥 有 一 张 公 钥 列表 ， 列 出 
了 所 需要 通信 的 用 户 及 其 公 钥 。PGP 应 用 程序 具有 很 多 优点 ， 如 速度 快 、 效 率 高 ， 同 时 
具有 很 好 的 可 移植 性 。 

2) PGP 协议 的 加 密 过 程 

PGP 的 加 密 过 程 是 ， 先 根据 一 些 随 机 的 环境 数据 (例如 键盘 的 敲 击 间隔 ) 产生 一 个 
密 钥 , 用 IDEA 算法 对 明文 加 密 .接着 用 接收 者 的 RSA 公 钥 对 这 个 IDEA 密 钥 进行 加 密 ， 
然后 把 这 两 种 加 密 的 结果 作为 密 文 发 送出 去 。 接 收 方 接 到 密 文 后 , 先 用 自己 的 RSA 私 钥 
解密 得 到 IDEA 密 钥 , 再 用 这 个 IDEA 密 钥 对 密 文 进行 解密 。 也 就 是 说 , PGP 没有 用 RSA 
算法 直接 对 明文 加 密 ， 而 是 对 IDEA 密 钥 进行 加 密 。 

对 于 数字 签名 ，PGP 先 根据 明文 的 内 容 利 用 Hash 函数 ( 散 列 算法 ) 计算 出 一 个 128 
位 的 摘要 , 这 个 摘要 就 像 是 明文 的 一 个 精华 , 明文 中 任何 改变 都 会 导致 这 个 精华 的 改变 ， 
并 且 从 这 个 精华 无 法 推导 出 明文 的 内 容 。 发 送 者 用 自己 的 私 钥 对 这 个 精华 进行 签名 。 
此 在 邮件 传送 过 程 中 ， 任 何 对 明文 内 容 的 改变 都 会 导致 摘要 内 容 与 签名 的 摘要 内 容 不 相 
符 ， 以 至 签名 的 内 容 无 效 。 由 于 IDEA 算法 的 速度 很 快 ， 所 以 不 会 因为 邮件 的 数据 量 大 
而 耽误 时 间 ; 而 IDEA 的 密 钥 位 数 较 少 , 所 以 对 它 使 用 RSA 算法 在 速度 上 也 不 会 有 太 大 
影响 。 又 因为 IDEA 的 密码 是 以 RSA 加 密 的 形式 传送 的 ， 使 得 PGP 既 避 免 了 IDEA 的 
密 钥 管理 缺陷 ， 又 避免 了 RSA 的 大 量 运 算 。PGP 的 这 些 优 点 使 其 在 邮件 发 送 领域 具有 
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广泛 的 应 用 。 

使 用 PGP 传递 公 钥 的 过 程 如 下 : 假设 用 户 A 拥有 用 户 B 和 用 户 C 的 公 钥 ， 用户 B 
只 拥有 用 户 A 的 公 钥 ， 用 户 C 也 只 拥有 用 户 A 的 公 钥 。 因 为 用 户 A 和 用 户 B、 用 户 A 
和 用 户 C 都 拥有 对 方 的 公 钥 ， 所 以 他 们 之 间 可 以 安全 通信 。 但 是 用 户 B 和 用 户 C 是 不 
能 直接 通信 的 。 用 户 B 和 用 户 C 都 知道 用 户 A 拥有 对 方 的 公 钥 ， 如 果 他 们 都 同时 信任 
用 户 A， 可 以 从 用 户 A 处 获得 对 方 的 公 钥 。 即 用 户 A 利用 自己 的 私 钥 分 别 对 用 户 B 和 
用 户 C 的 公 钥 签 名 ， 然 后 分 别 发 给 用 户 B 和 用 户 C， 这 样 用 户 B 和 用 户 C 就 可 以 安全 
通信 了 。 这 是 一 个 比较 简单 的 情况 ， 如 果 用 户 B 和 用 户 C 要 经 过 多 个 用 户 才 能 获得 对 方 
的 公 钥 ,这 就 给 用 户 B 和 用 户 C 的 正常 通信 带 来 了 麻烦 。 同 时 ， 安 全 也 会 随 着 链 式 信任 
网 的 扩大 而 急速 下 降 。 


11.1.6 数据 备份 


1. 备份 的 类 型 

随 着 计算 机 的 日 益 普及 以 及 信息 技术 的 飞速 发 展 ， 人 们 已 经 逐渐 认识 到 信息 安全 的 
重要 性 。 但 是 作为 信息 安全 的 重要 成 员 一 一 数据 备份 却 常常 被 人 们 遗忘 ， 这 样 导 致 的 后 
果 就 是 大 量 的 有 用 信息 被 丢失 ， 造 成 的 后 果 有 时 是 毁灭 性 的 。 

导致 数据 被 破坏 、 丢 失 的 原因 很 多 ， 如 硬盘 的 损坏 、 病 毒 的 侵入 等 。 而 作为 一 名 合 
格 的 系统 管理 员 ， 关 键 要 做 到 的 就 是 保证 数据 的 完整 性 以 及 准确 性 。 如 何 才能 真正 做 到 
这 一 点 呢 ， 这 是 一 项 非常 艰巨 但 又 非常 重要 的 工作 。 一 般 情 况 下 ， 采 取 的 措施 包括 安装 
防火 墙 、 杀 毒 软件 等 。 但 是 ， 事 情 总 不 像 人 们 想象 的 那么 完美 ， 数 据 的 安全 性 和 准确 性 
一 直 都 面临 着 极 大 的 考验 。 因 此 ， 数 据 备份 就 显得 十 分 有 必要 ， 同 时 它 也 是 防止 “主动 
攻击 ”的 最 重要 一 道 防线 。 

数据 备份 包括 以 下 几 种 类 型 ， 在 不 同 的 情况 下 ， 应 该 根据 具体 情况 ， 选 出 最 合适 的 
方法 。 

(1) 完全 备份 。 是 指 备份 全 部 选中 的 文件 夹 ， 并 不 依赖 文件 的 存档 属性 来 确定 备份 
哪些 文件 〈 在 备份 过 程 中 ， 任 何 现 有 的 标记 都 被 清除 ， 每 个 文件 都 被 标记 为 已 备份 。 换 
言 之 ， 即 清除 存档 属性 )。 完 全 备份 的 特点 是 备份 所 需 时 间 最 长 ,但 恢复 时 间 最 短 ， 操 作 
最 方便 可 靠 。 

(2) 差异 备份 。 也 称 差分 备份 ， 它 是 针对 完全 备份 的 ， 即 备份 上 一 次 的 完全 备份 后 
发 生变 化 的 所 有 文件 。 换 句 话说 ， 没 有 发 生变 化 的 就 不 需要 备份 差异 备份 过 程 中 ， 只 
备份 有 标记 的 那些 选中 的 文件 和 文件 夹 。 它 不 清除 标记 , 即 备份 后 不 标记 为 已 备份 文件 。 
换言之 , 不 清除 存档 属性 )。 差 异 备 份 的 特点 是 备份 时 间 较 长 ， 占 用 空间 较 多 , 但 恢复 时 
间 较 短 。 

(3) 增 量 备份 。 是 针对 上 一 次 备份 〈 无 论 是 哪 种 备份 ， 这 也 是 与 差分 备份 不 同 的 )， 
即 上 一 次 备份 后 ， 所 有 发 生变 化 的 文件 〈 增 量 备 份 过 程 中 ， 只 备份 有 标记 的 选中 的 文件 
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和 文件 夹 ， 它 清除 标记 ， 即 备份 后 标记 文件 。 换 言 之 ,清除 存档 属性 )。 增 量 备 份 的 特点 
是 备份 时 间 较 短 ， 占 用 空间 较 少 ， 但 恢复 时 间 较 长 。 

(4) 按 需 备份 。 也 就 是 说 ， 它 是 根据 需要 有 选择 地 进行 数据 备份 。 很 明显 ， 它 的 特 
点 就 是 有 很 好 的 选择 性 。 

2. 异地 备份 

数据 异地 备份 是 容 灾 系统 的 核心 技术 ， 它 不 同 于 上 述 介 绍 的 备份 方法 ， 它 的 特点 是 
具有 异地 性 。 它 对 于 保证 数据 的 一 致 性 、 可 靠 性 及 系统 的 可 扩展 性 具有 举足轻重 的 作用 ， 
通过 有 效 的 数据 复制 ， 实 现 远 程 的 业务 数据 与 本 地 业务 数据 的 同步 ， 确 保 一 旦 本 地 系统 
出 现 故 障 ， 远 程 的 容 灾 中 心 能 够 迅速 进行 完整 的 业务 接管 。 

异地 备份 在 金融 业 中 有 着 典型 的 应 用 ， 它 为 保证 金融 业 的 正常 运行 做 出 了 巨大 的 贡 
献 。 在 “9.11” 期 间 ， 美 国 的 金融 业 虽 然 遭 受 了 巨大 的 损失 ， 但 是 还 能 够 正常 运行 ， 为 
什么 这 么 巨大 的 灾难 也 没有 给 美国 金融 业 带 来 致命 的 打击 呢 ? 就 是 因为 他 们 对 数据 的 异 
地 备份 做 得 非常 好 ， 才 没有 导致 金融 业 的 全 面 衣 演 。 

在 进行 异地 备份 时 ， 要 注意 以 下 几 个 问题 。 

(1) 在 进行 异地 备份 前 ， 要 集中 精力 进行 杀毒 查 毒 工作 ， 避 免 让 备份 带 上 病毒 。 

(2) 对 于 软盘 ， 要 保证 磁 片 质量 ， 非 常 有 必要 定期 对 其 进行 质量 检查 。 

(3) 对 于 CD-RW 光盘 ， 它 的 一 个 最 大 的 缺点 就 是 兼容 性 不 好 ， 因 此 最 好 就 是 由 哪 
台 刻 录 机 刻录 的 盘 片 ， 就 在 哪 台 刻录 机 上 继续 刻录 、 改 写 等 操作 。 

(4) 对 于 移动 硬盘 ， 要 做 磁盘 检查 ， 保 证 其 性 能 良好 。 

3. 自动 备份 软件 

随 着 人 们 对 数据 备份 意识 的 逐渐 增强 ， 各 种 自动 备份 软件 也 应 运 而 生 ， 给 我 们 提供 
了 很 多 数据 备份 的 选择 方案 ， 下 面 主要 介绍 几 种 。 

1) 自动 备份 精灵 

自动 备份 精灵 是 为 方便 我 们 的 备份 工作 而 特别 设计 开发 的 软件 ， 其 最 大 的 优点 是 支 
持 网 络 自动 备份 和 本 机 自动 备份 。 一 方面 ， 自 动 备份 精灵 可 以 帮助 我 们 定时 备份 数据 ， 
可 以 设置 关机 备份 数据 ， 也 可 以 手动 备份 。 另 一 方面 ， 它 也 允许 我 们 自由 地 选择 需要 备 
份 文件 的 源 路 径 和 目的 路 径 ， 可 以 查看 备份 日 志 等 。 

2) 利用 GHOST 实现 自动 备份 

Ghost 是 最 著名 的 硬盘 复制 备份 工具 ， 因 为 它 可 以 将 一 个 硬盘 中 的 数据 完全 相同 地 
复制 到 另 一 个 硬盘 中 ， 因 此 大 家 就 将 Ghost 这 个 软件 称 为 “硬盘 克隆 ”。Ghost 不 但 有 硬 
盘 到 硬盘 的 克隆 功能 ， 还 有 硬盘 分 区 、 硬 盘 备 份 、 系 统 安 装 、 网 络 安 装 和 升级 系统 等 功 
能 。1998 年 6 月， 出 品 Ghost 的 Binary 公司 被 著名 的 Symantec 公司 并 购 ， 因 此 该 软件 
的 后 续 版 本 就 改称 为 Norton Ghost， 成 为 Norton 系列 工具 软件 中 的 一 员 。 

3) 使 用 DiskWin 实现 自动 备份 

DiskWin 主要 是 针对 企业 的 备份 软件 。 它 很 好 地 解决 了 企业 数据 备份 问题 。 将 所 有 
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员工 机 的 文件 自动 备份 到 服务 器 ; 管理 员 定义 每 一 员工 机 强制 备份 的 工作 文件 类 型 和 备 
份 时 间 。 可 规定 公司 不 同 的 部 门 备份 不 同 的 文件 类 型 ， 如 公司 销售 部 备份 Word 文件 和 
电子 邮件 ， 公 司 软件 开发 部 备份 程序 代码 文件 ， 设 计 部 备份 PhotoShop 设计 图 片 等 ， 全 
盘 搜 索 每 一 员工 机 变化 的 文件 , 保证 每 天 新 增 或 者 变化 的 工作 文件 一 个 不 多 , 一 个 不 少 ， 
全 部 压缩 打包 , 自动 上 传 到 服务 器 。 具备 多 个 备份 的 文件 无 论 怎 样 重 命名 都 只 备份 一 个 ; 
客户 端 可 以 设置 隐藏 运行 ， 无 论 是 搜索 文件 还 是 上 传 备份 可 以 不 出 现任 何 提示 ， 对 员工 
正常 工作 无 任何 干扰 ， 就 好 像 这 个 软件 根本 不 存在 一 样 。 

4. 几 种 新 型 的 备份 解决 方案 

对 重要 数据 进行 备份 ， 就 是 为 了 在 发 生意 外 时 能 够 及 时 进行 恢复 ， 使 损失 降低 到 最 
低 。 但是， 如 果 备 份 文件 存放 不 好 , 或 者 是 备份 策略 不 恰当 ， 所 付出 的 努力 将 付 之 东 流 。 
为 了 避免 发 生 这 种 情况 ， 我 们 就 应 该 采取 正确 的 备份 方案 。 

一 个 优秀 的 备份 解决 方案 应 该 做 到 以 下 几 点 。 

(1) 最 大 限度 地 降低 对 应 用 数据 流量 的 影响 ， 从 而 保证 通信 性 能 。 

(2) 最 大 限度 地 降低 服务 器 的 负载 ， 保 证 服务 器 的 性 能 ; 

(3) 优化 备份 资源 的 使 用 ， 包 括 服务 器 、 驱 动 器 等 。 

在 现代 化 的 企业 环境 中 ， 随 着 应 用 系统 负载 的 增加 ， 服 务 器 的 数量 也 在 增加 。 但 是 
由 于 磁带 设备 的 分 散 特性 ， 并 且 它 们 相互 独立 、 不 能 执行 全 局 统一 的 备份 策略 ， 需 要 的 
磁带 机 数量 与 应 用 服务 器 的 数量 成 正比 ， 所 以 要 花费 很 高 的 维护 成 本 。 

下 面 介绍 几 种 新 型 的 备份 解决 方案 。 

1) 网 络 备份 模式 

网 络 备份 模式 的 原理 是 把 一 个 磁带 设备 放置 在 LAN 上 ， 供 多 个 服务 器 共享 。 由 于 
网 络 设备 模式 对 磁带 进行 统一 的 调度 和 使 用 ， 因 此 可 以 提高 磁带 的 利用 率 和 可 管理 性 。 
需要 管理 的 磁带 驱动 器 的 大 幅度 减少 有 助 于 降低 成 本 ， 网 络 备份 是 一 种 非常 好 的 企业 备 
份 模式 。 

如 果 普 通 备份 的 时 间 比 较 长 ， 则 可 以 安装 一 套 独立 的 局 域 网 ， 并 在 每 套 要 备份 的 系 
统 中 连接 一 网 卡 ， 从 而 可 以 使 备份 数据 与 生产 数据 相互 独立 ， 互 不 影响 。 

在 一 个 典型 的 基于 LAN 的 备份 模式 中 ， 生 产 数据 和 备份 数据 都 是 通过 相同 的 LAN 
进行 传输 ， 这 样 需 要 备份 的 海量 数据 就 会 增加 LAN 上 的 流量 ， 导 致 应 用 性 能 的 降低 。 
备份 通常 是 在 下 班 的 时 间 进 行 ， 这 样 可 以 最 大 限度 地 减少 对 生产 流量 的 影响 。 然 而 不 断 
增长 的 数据 量 会 导致 备份 时 间 的 延长 ， 而 且 随 着 企业 业务 的 全 球 化 ， 对 系统 的 正常 运行 
的 要 求 也 越 来 越 高 ， 可 以 用 来 备份 的 时 间 也 越 来 越 短 。 

为 了 在 一 个 共同 的 LAN 中 消除 这 些 潜在 的 冲突 ， 可 以 将 应 用 和 备份 隔离 开 来 ， 这 
就 是 利用 存储 网 络 的 方法 。 

另外 ， 备 份 需要 增加 服务 器 的 操作 。 服 务 器 通常 忙于 处 理 大 量 对 延迟 和 性 能 非常 敏 
感 的 数据 , 数据 的 移动 和 调度 需要 占用 额外 的 CPU 周期 , 而 进行 备份 通常 会 对 应 用 本 身 
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的 性 能 造成 很 大 的 影响 ， 因 此 可 以 采用 SCSI 扩展 复制 命令 的 备份 方法 加 以 解决 。 

2) 用 存储 网 络 备份 

这 个 方案 是 让 每 个 应 用 服务 器 都 可 以 通过 一 个 专用 的 存储 网 络 ， 直 接 将 数据 备份 到 
某 个 磁带 设备 ， 而 不 需要 经 过 专门 的 备份 服务 器 。 利 用 通用 的 共享 存储 设备 ， 每 个 应 用 
服务 器 都 可 以 充当 一 个 介质 服务 器 ， 因 为 它们 可 以 直接 将 数据 发 送 到 磁带 。 每 个 服务 器 
确定 一 个 专门 的 磁带 驱动 器 ， 并 在 备份 过 程 中 独自 占有 该 磁带 驱动 器 。 用 户 还 可 以 利用 
对 磁带 库 中 磁带 驱动 器 的 专 有 访问 权限 对 应 用 服务 器 进行 配置 ， 而 不 是 使 用 共享 过 程 。 

经 过 存储 网 络 传输 的 数据 可 以 隔离 备份 数据 和 应 用 数据 ， 从 而 减少 LAN 上 的 流量 。 
一 个 磁带 也 可 以 被 多 个 应 用 共享 ， 并 且 可 以 将 多 个 备份 流量 合并 到 所 管理 的 磁带 库 和 驱 
动 器 中 。 此 时 ，LAN 仍 可 以 用 于 在 备份 的 服务 器 和 客户 端 之 间 传 输 元 数据 和 跟踪 数据 备 
份 的 状态 ， 但 是 实际 的 备份 数据 将 通过 存储 网 络 传输 。 利 用 网 络 存储 备份 可 以 隔离 应 用 
数据 和 备份 数据 , 但 是 不 能 减轻 服务 器 的 CPU 负载 ,因为 它们 仍然 需要 从 磁带 读 取 备份 
数据 。 

3) 磁带 和 磁带 之 间 直 接 传输 数据 的 备份 

为 了 减轻 服务 器 在 备份 时 的 CPU 负载 , 需要 在 数据 不 经 过 服务 器 本 身 的 情况 下 , 将 
备份 数据 从 磁盘 发 送 到 磁带 ， 这 是 通过 在 磁盘 和 磁带 之 间 直 接 传输 数据 的 机 制 ( 即 SCSI 
扩展 复制 命令 的 方法 ) 来 实现 的 。 在 这 种 方式 中 ， 执 行 SCSI 扩展 复制 命令 的 组 件 可 能 
位 于 存储 网 络 的 交换 阵列 或 者 是 服务 器 软件 中 ,数据 的 副本 会 智能 地 从 磁盘 发 送 到 磁带 ， 
而 不 需要 经 过 服务 器 。 复制 并 传输 所 要 备份 的 数据 对 服务 器 CPU 的 负载 影响 非常 小 , 这 
是 因为 服务 器 并 不 需要 参与 备份 数据 的 任何 具体 操作 ， 可 以 大 大 地 减轻 服务 器 的 负担 ， 
保证 服务 器 的 性 能 不 会 受到 备份 的 影响 。 


11.1.7 计算 机 病毒 与 免疫 


1. 计算 机 病毒 

从 计算 机 病毒 刚 诞生 之 际 ， 它 就 给 人 们 带 来 了 麻烦 ， 随 着 网 络 的 发 展 ， 其 破坏 力 越 
来 越 强 ， 计 算 机 病毒 已 成 为 危害 个 人 系统 及 网 络 安全 的 一 大 隐患 ， 正 如 生物 学 上 的 病毒 
能 够 使 我 们 生病 一 样 ， 计 算 机 病毒 会 破坏 计算 机 的 正常 工作 。 计 算 机 病毒 的 一 些 典 型 破 
坏 包 括 影响 用 户 的 工作 《〈 如 妨碍 鼠标 、 键 盘 的 操作 ， 间 隔 性 地 在 用 户 的 屏幕 上 显示 一 段 
文字 或 播放 一 段 音乐 ), 破坏 用 户 系 统 上 的 一 些 程序 (如 使 得 Microsoft Word 不 能 正常 运 
行 )， 大量 占用 系统 的 资源 ， 使 系统 无 法 正常 工作 (蠕虫 病毒 的 典型 做 法 )， 破 坏 用 户 的 
数据 (如 删除 用 户 的 文件 ， 格 式 化 硬盘 )， 有 时 也 会 破坏 系统 的 硬件 。 

1) 计算 机 病毒 的 定义 

提 到 病毒 ， 人 们 通常 就 会 想到 一 些 恶意 的 、 时 常 破坏 机 器 上 的 程序 、 数 据 的 小 程序 。 
但 如 何 给 病毒 下 一 个 科学 的 、 精确 的 定义 呢 ? 病 毒 的 定义 最 早 由 FB.Cohen 于 1984 年 提 
出 ， 在 他 的 经 典 文章 Computer Viruses-Theory and Experiments( 计 算 机 病毒 一 理论 与 实 


第 11 章 ， 信 息 安全 技术 325 


践 ) 中 ， 描 述 如 下 : 

“计算 机 病毒 是 这 样 的 一 种 程序 ， 它 通过 修改 其 他 程序 使 之 含有 该 程序 本 身 或 它 的 
一 个 变 体 。 病 毒 具有 感染 力 ， 它 可 借助 其 使 用 者 的 权限 感染 他 们 的 程序 ， 在 一 个 计算 机 
系统 中 或 网 络 中 得 以 繁殖 、 传 播 。 每 个 被 感染 的 程序 也 像 病毒 一 样 可 以 感染 其 他 程序 ， 
从 而 使 更 多 的 程序 受到 感染 。” 

2) 病毒 的 基本 特征 

。 感染 性 

。 潜伏 性 

。 可 触发 性 

。 破坏 性 

。 人 为 性 

。 衍生 性 

3) 计算 机 病毒 的 分 类 

分 类 的 方式 、 角 度 是 多 种 多 样 的 ， 从 病毒 的 工作 机 制 角度 主要 分 为 以 下 5 类 。 

。 引导 区 病毒 (boot sector virus) 

。 文件 感染 病毒 (file infector virus) 

。 宏 病 毒 (Marco virus) 

。 特洛伊 木马 (Trojan/Trojan Horse) 

。 蠕虫 病毒 、(Worm) 

2. 计算 机 病毒 免疫 的 原理 

我 们 知道 ， 计 算 机 病毒 的 传染 模块 一 般 包 括 传染 条 件 判断 和 实施 传染 两 个 部 分 ， 在 
病毒 被 激活 的 状态 下 ， 病 毒 程序 通过 判断 传染 条 件 的 满足 与 否 ， 以 决定 是 否 对 目标 对 象 
进行 传染 。 一 般 情况 下 ， 病 毒 程序 在 传染 完 一 个 对 象 后， 都 要 给 被 传染 对 象 加 上 传染 标 
识 ， 传 染 条 件 的 判断 就 是 检测 被 攻击 对 象 是 否 存 在 这 种 标识 ， 若 存在 这 种 标识 ， 则 病毒 
程序 不 对 该 对 象 进行 传染 ， 若 不 存在 这 种 标识 ， 则 病毒 程序 就 对 该 对 象 实施 传染 。 由 于 
这 种 原因 ,人 们 自然 会 想到 是 否 能 在 正常 对 象 中 加 上 这 种 标识 , 就 可 以 不 受 病毒 的 传染 ， 
起 到 免疫 的 作用 呢 ? 

从 实现 计算 机 病毒 免疫 的 角度 看 病毒 的 传染 ， 可 以 将 病毒 的 传染 分 成 两 种 。 第 一 种 
是 像 香港 病毒 、1575 病毒 这 样 ， 在 传染 前 先 检 查 待 传染 的 扇 区 或 程序 里 是 否 含有 病毒 代 
码 ， 如 果 没 有 找到 则 进行 传染 ， 如 果 找 到 了 则 不 再 进行 传染 。 这 种 用 作 判 断 是 否 为 病毒 
自身 的 病毒 代码 被 称 作 传染 标志 或 免疫 标志 。 第 二 种 是 在 传染 时 不 判断 是 否 存在 免疫 标 
志 ， 病 毒 只 要 找到 一 个 可 传染 对 象 就 进行 一 次 传染 。 就 像 黑色 星期 五 那样 ， 一 个 文件 可 
能 被 黑色 星期 五 反复 传染 多 次 ， 滚 雪 球 一 样 越 滚 越 大 〈 需 要 说 明 的 是 ， 黑 色 星 期 五 病毒 
的 程序 中 具有 判别 传染 标志 的 代码 ， 由 于 程序 设计 错误 , 使 判断 失败 , 形成 现在 的 情况 ， 
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对 文件 会 反复 感染 ， 传 染 标志 形同虚设 )。 

目前 常用 的 免疫 方法 有 如 下 两 种 。 

1) 针对 某 一 种 病毒 进行 的 计算 机 病毒 免疫 

例如 对 小 球 病毒 , 在 DOS 引导 扇 区 的 1FCH 处 填 上 1357H, 小 球 病毒 一 旦 检查 到 这 
个 标志 就 不 再 对 它 进行 传染 了 。 对 于 1575 文件 型 病毒 , 免疫 标志 是 文件 尾 的 内 容 为 0CH 
和 0AH 的 两 个 字 节 ，1575 病毒 若 发 现 文件 尾 含 有 这 两 个 字 节 ， 则 不 进行 传染 。 这 种 方 
法 的 优点 是 可 以 有 效 地 防止 某 一 种 特定 病毒 的 传染 。 但 缺点 很 严重 ， 主 要 有 以 下 几 点 。 

(1) 对 于 没有 设 感染 标识 的 病毒 不 能 达到 免疫 的 目的 。 有 的 病毒 只 要 在 激活 的 状态 
下 ， 会 无 条 件 的 把 病毒 传染 给 被 攻击 对 象 , 而 不 论 这 种 对 象 是 否 已 经 被 感染 过 或 者 是 否 
具有 某 种 标识 。 

(2) 当 出 现 这 种 病毒 的 变种 不 再 使 用 这 个 免疫 标志 时 或 出 现 新 病毒 时 ， 免 疫 标 志 发 
挥 不 了 作用 。 

(3) 某 些 病毒 的 免疫 标志 不 容易 仿制 ， 非 要 加 上 这 种 标志 不 可 ， 则 对 原来 的 文件 要 
做 大 的 改动 。 例 如 对 大 麻 病 毒 就 不 容易 做 免疫 标志 。 

(4) 由 于 病毒 的 种 类 较 多 ， 又 由 于 技术 上 的 原因 ， 不 可 能 对 一 个 对 象 加 上 各 种 病毒 
的 免疫 标识 ， 这 就 使 得 该 对 象 不 能 对 所 有 的 病毒 具有 免疫 作用 。 

(5) 这 种 方法 能 阻止 传染 ， 却 不 能 阻止 病毒 的 破坏 行为 ， 仍 然 放 任 病 毒 驻 留 在 内 存 
中 。 目 前 使 用 这 种 免疫 方法 的 商品 化 反 病 毒 软件 已 不 多 见 了 。 

2) 基于 自我 完整 性 检查 的 计算 机 病毒 的 免疫 方法 

目前 这 种 方法 只 能 用 于 文件 而 不 能 用 于 引导 扇 区 。 这 种 方法 的 原理 是 : 为 可 执行 程 
序 增 加 一 个 免疫 外 壳 , 同时 在 免疫 外 壳 中 记录 有 关 用 于 恢复 自身 的 信息 。 免疫 外 壳 占 1 一 
3KB。 执行 具 有 这 种 免疫 功能 的 程序 时 ,免疫 外 过 首先 得 到 运行 , 检查 自身 的 程序 大 小 、 
校 验 生成 日 期 和 时 间 等 情况 ， 没 有 发 现 异常 时 才 转 去 执行 受 保护 的 程序 。 

但 是 ， 它 仍 存在 如 下 一 些 缺 点 和 不 足 。 

(1) 每 个 受到 保护 的 文件 都 要 增加 1 一 3KB， 需 要 额外 的 存储 空间 。 

(2) 现在 使 用 中 的 一 些 校 验 码 算法 不 能 满足 防 病毒 的 需要 ， 被 某 些 种 类 的 病毒 感染 
的 文件 不 能 被 检查 出 来 。 

(3) 无 法 对 付 覆 盖 方 式 的 文件 型 病毒 。 

(4) 有 些 类 型 的 文件 不 能 使 用 外 加 免疫 外 壳 的 防护 方法 ， 这 样 将 使 那些 文件 不 能 正 
常 执行 。 

当 某 些 尚 不 能 被 病毒 检测 软件 检查 出 来 的 病毒 感染 了 文件 ， 而 该 文件 又 被 免疫 外 壳 
包 在 里 面 时 ， 这 个 病毒 就 像 穿 了 “保护 盔甲 ” 使 查 毒 软件 查 不 到 它 ， 而 它 却 能 在 得 到 运 
行 机 会 时 跑 出 来 继续 传染 扩散 。 
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11.2 ”信息 安全 管理 和 评估 


11.2.1 安全 管理 技术 


由 于 数据 在 网 络 上 进行 传输 时 ， 可 能 会 存在 各 种 攻击 ， 因 此 ， 必 须 加 强 对 网 络 安 全 
的 管理 。 概 括 性 地 说 ， 安 全 管理 技术 就 是 监督 、 组 织 和 控制 网 络 通信 服务 以 及 信息 处 理 
所 必需 的 各 种 技术 手段 和 措施 的 总 称 。 其 目标 是 确保 计算 机 网 络 的 持续 正常 运行 ， 并 在 
计算 机 网 络 运行 出 现 异常 时 能 及 时 响应 和 排除 故障 。 

1. 安全 管理 的 发 展现 状 

在 20 世纪 90 年 代 中 后 期 ， 随 着 因特网 的 发 展 以 及 社会 信息 化 程度 越 来 越 高 ， 各 种 
安全 设备 在 网 络 中 的 应 用 也 越 来 越 多 ， 市 场 上 开始 出 现 了 独立 的 安全 管理 产品 。 

相对 而 言 ， 国 外 计算 机 网 络 安全 管理 的 需求 多 样 ， 起 步 较 早 ， 已 经 形成 了 较 大 规模 
的 市 场 ， 有 一 部 分 产品 逐渐 在 市 场 上 获得 了 用 户 的 认可 。 近 年 来 ， 国 内 厂商 也 开始 推出 
网 络 安全 管理 产品 ， 但 一 般 受 技术 实力 限制 ， 大 多 是 针对 自己 的 安全 设备 开发 的 集中 管 
理 软件 、 安 全 审计 系统 等 。 

由 于 各 种 网 络 安全 产品 的 作用 体现 在 网 络 中 的 不 同方 面 ， 统 一 的 网 络 安全 管理 平台 
必然 要 求 对 网 络 中 部 署 的 安全 设备 进行 协同 管理 ， 这 是 统一 安全 管理 平台 的 最 高 追求 
目标 。 

2. 网络 安全 管理 技术 简介 

安全 管理 〈Security Management，SM)， 不管 是 对 于 个 人 管理 ， 还 是 对 企业 管理 
(Enterprise Management)， 都 是 十 分 重要 的 。 从 信息 管理 的 角度 看 ， 安 全 管理 涉及 到 策 
略 与 规程 、 安 全 缺陷 以 及 保护 所 需 的 资源 、 防 火 墙 、 密 码 加 密 问 题 、 鉴 别 与 授权 、 客 户 
机 /服务 器 认证 系统 、 报 文 传输 安全 以 及 对 病毒 攻击 的 保护 等 。 

实际 上 ， 安 全 管理 不 是 一 个 简单 的 软件 系统 ， 它 包括 的 内 容 非 常 多 ， 主 要 涵盖 了 安 
全 设备 的 管理 、 安 全 策略 管理 、 安 全 风险 控制 和 安全 审计 等 几 个 方面 。 

(1) 安全 设备 管理 : 是 指 对 网 络 中 所 有 的 安全 产品 ， 如 防火 墙 、VPN、 防 病毒 、 入 
侵 检测 《网络 、 主 机 ) 和 漏洞 扫描 等 产品 实现 统一 管理 、 统 一 监控 。 

(2) 安全 策略 管理 : 是 指 管理 、 保 护 及 自动 分 发 全 局 性 的 安全 策略 ， 包 括 对 安全 设 
备 、 操 作 系统 及 应 用 系统 的 安全 策略 的 管理 。 

(3) 安全 分 析 控制 : 确定 、 控 制 并 消除 或 缩减 系统 资源 的 不 定 事件 的 总 过 程 ， 包 括 
风险 分 析 、 选 择 、 实 现 与 测试 、 安 全 评估 及 所 有 的 安全 检查 〈 含 系统 补丁 程序 检查 )。 

(4) 安全 审计 : 对 网 络 中 的 安全 设备 、 操 作 系 统 及 应 用 系统 的 日 志 信 息 收集 汇总 ， 
实现 对 这 些 信息 的 查询 和 统计 ; 并 通过 对 这 些 集 中 信息 的 进一步 分 析 ， 可 以 得 出 更 深层 
次 的 安全 分 析 结 果 。 
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3. 安全 管理 主要 解决 以 下 问题 

1) 集中 化 的 安全 策略 管理 〈Centralized Security Policy Management, CSPM) 

企业 的 安全 保障 需要 自 上 而 下 地 制定 安全 策略 ， 这 些 安全 策略 会 被 传送 并 装配 到 不 
同 的 执行 点 〈Enforcement Point) 中 。 

2) 实时 安全 监视 (Real-Time Security Awareness，RTSA) 

企业 用 户 实时 了 解 企业 网 络 内 的 安全 状况 。 

3) 安全 联动 机 制 (Contain Mechanism，CM) 

安全 设备 之 间 需 要 具备 有 中 心 控制 或 无 中 心 控制 的 安全 联动 机 制 ， 即 当 IDS 发 现在 
某 网 段 有 入 侵 动作 时 ， 它 需要 通知 防火 墙 阻 断 此 攻击 。 

4) 配置 与 补丁 管理 (Configuration and Patching Management) 

企业 用 户 可 以 通过 对 已 发 现 的 安全 缺陷 快速 反应 ， 大 大 提高 自己 抵抗 风险 的 能 力 。 

5) 统一 的 权限 管理 〈Privilege Management across the Enterprise) 

通过 完善 的 权限 管理 和 身份 认证 实现 对 网 络 资源 使 用 的 有 效 控制 和 审计 。 


11.2.2 安全 性 规 全 


1. 信息 系统 安全 制度 

一 段 时 间 以 来 ， 国 际 和 国内 一 些 著 名 网 站 被 “ 黑 ” 的 事件 引起 了 社会 多 方 的 关注 。 
计算 机 信息 系统 的 安全 问题 越 来 越 受 到 重视 ， 因 为 安全 问题 将 影响 到 电子 商务 、 国 家 信 
息 甚 至 是 国防 等 各 个 方面 。 针 对 大 幅度 上 升 的 黑客 攻击 、 病 毒 传播 和 有 害 信 息 传播 等 计 
算 机 违法 犯罪 活动 ， 有 关 部 门 出 台 了 一 系列 的 信息 系统 安全 法 规 与 制度 ， 从 而 进一步 保 
证 了 信息 系统 的 安全 运行 。 

1) 计算 机 信息 系统 安全 保护 等 级 划分 标准 

《计算 机 信息 系统 安全 保护 等 级 划分 标准 》 规 定 ， 从 2001 年 1 月 1 日 起 对 计算 机 信 
息 系统 安全 保护 实行 等 级 划分 ， 此 举 标志 着 我 国 计 算 机 信息 系统 安全 保护 纳入 了 等 级 管 
理 的 轨道 。 

由 公安 部 提出 并 组 织 制定 、 国 家 质量 技术 监督 局 发 布 的 强制 性 国家 标准 《计算 机 信 
息 系统 安全 保护 等 级 划分 准则 》 将 计算 机 信息 系统 的 安全 保护 等 级 划分 为 用 户 自主 保护 
级 、 系 统 审计 保护 级 、 安 全 标记 保护 级 、 结 构 化 保护 级 和 访问 验证 保护 级 5 个 级 别 。 用 
户 可 以 根据 自己 计算 机 信息 系统 的 重要 程度 确定 相应 的 安全 保护 级 别 ， 并 针对 相应 级 别 
进行 建设 。 

实行 安全 等 级 保护 制度 后 ， 公 安 机 关 能 够 通过 规范 、 科 学 、 公 正 的 评定 和 监督 管理 ， 
全 面 、 及 时 地 预防 和 发 现 计 算 机 信息 系统 建设 和 使 用 中 存在 的 安全 风险 和 安全 漏洞 ， 有 
利于 提高 公安 机 关 对 计算 机 信息 系统 安全 保护 的 监督 管理 水 平 。 此 外 ， 实 行 这 一 制度 还 
有 利于 提高 信息 安全 产业 化 发 展 水 平 ， 为 安全 产品 的 普及 使 用 提供 广阔 的 市 场 和 发 展 
空间 。 


第 11 章 ， 信 息 安全 技术 329 


2) 计算 机 信息 安全 保护 条 例 

根据 公安 部 的 有 关 规 定 ， 计 算 机 信息 系统 安全 保护 包括 以 下 几 个 方面 。 

(1) 实体 安全 : 包括 周围 危险 建筑 与 设施 、 监 控 系 统 、 防 火 措施 、 防 水 措施 、 机 房 
环境 、 防 雷 措施 、 备 用 电源 、 防 静电 措施 、 用 电 质 量 和 防盗 措施 等 。 

(2) 网 络 通信 安全 : 包括 通信 设备 的 场所 标志 、 重 要 的 通信 线路 及 通信 控制 装置 备 
份 、 加 密 措 施 、 网 络 运行 状态 安全 审计 跟踪 措施 、 网 络 系统 访问 控制 措施 和 工作 站 身份 
识别 措施 等 。 

(3) 软件 与 信息 安全 : 包括 操作 系统 及 数据 库 访问 控制 措施 、 应 用 软件 、 系 统 信息 
能 防止 恶意 攻击 和 非法 存 取 、 数 据 库 及 系统 状态 监控 、 防 护 措施 、 用 户 身份 识别 措施 、 
系统 用 户 信息 异地 备份 等 。 

(4) 管理 组 织 与 制度 安全 : 包括 专门 的 安全 防范 组 织 和 计算 机 安全 员 、 健 全 的 安全 
管理 规章 制度 、 详 尽 的 工作 手册 和 完整 的 工作 记录 、 定 期 进行 风险 分 析 ， 制 定 灾难 处 理 
对 策 、 建 立 安全 培训 制度 、 制 定 人 员 的 安全 管理 制度 等 。 

(5) 安全 技术 措施 : 包括 灾难 恢复 的 技术 措施 、 开 发 工作 与 业务 工作 分 离 的 措施 、 
应 用 业务 、 系 统 安全 审计 功能 、 系 统 操作 日 志 、 服 务 器 备份 措施 、 计 算 机 防 病毒 措施 等 。 

2. 计算 机 防毒 制度 

为 了 加 强 计算 机 病毒 的 防治 管理 工作 ，2000 年 公安 部 发 布 了 《计算 机 病毒 防治 管理 
办 法 》 规定 各 级 公安 机 关 负 责 本 行政 区 域内 的 计算 机 病毒 防治 管理 工作 。 

规定 禁止 制作 、 传 播 计算 机 病毒 ， 向 社会 发 布 虚假 计算 机 病毒 疫情 ， 承 担 计 算 机 病 
毒 的 认定 工作 的 机 构 应 由 公安 部 公共 信息 网 络 安全 监察 部 门 批准 ， 计 算 机 信息 系统 的 使 
用 单位 应 当 履 行 防治 计算 机 病毒 的 职责 。 


11.3 ”信息 安全 保障 体系 


对 一 个 信息 网 络 ， 必 须 从 总 体 上 规划 ， 建 立 一 个 科学 全 面 的 信息 安全 保障 体系 ， 从 
而 实现 信息 系统 的 整体 安全 。 一 个 全 面 的 信息 安全 保障 体系 ， 应 该 能 够 解决 信息 系统 存 
在 的 大 部 分 安全 威胁 。 目 前 的 信息 安全 威胁 主要 有 : 针对 系统 稳定 性 和 可 靠 性 的 破坏 行 
为 , 包括 从 外 部 网 络 针 对 内 部 网 络 的 攻击 入 侵 行 为 和 病毒 破坏 等 ; 大 量 信息 设备 的 使 用 、 
维护 和 管理 问题 ， 包 括 违反 规定 的 计算 机 、 打 印 机 和 其 他 信息 基础 设施 的 滥用 ， 以 及 信 
息 系 统 违规 使 用 软件 和 硬件 的 行为 ;知识 产权 和 内 部 机 密 材料 等 有 价值 信息 存储 、 使 用 
和 传输 的 保密 性 、 完 整 性 和 可 靠 性 存在 可 能 的 威胁 ， 其 中 尤其 以 信息 的 保密 性 存在 威胁 
的 可 能 性 最 大 。 

针对 这 些 复杂 且 技术 手段 各 异 的 信息 安全 威胁 ， 要 建立 一 个 完整 的 信息 安全 保障 体 
系 ， 包 含 以 下 几 个 方面 的 内 容 。 
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1) 建立 统一 的 身份 认证 体系 

身份 认证 是 信息 交换 最 基础 的 要 素 ， 如 果 不 能 确认 交换 双方 的 实体 身份 ， 那 么 信息 
的 安全 就 根本 无 从 得 到 保证 。 身 份 认证 的 含义 是 广泛 的 ， 其 泛 指 一 切实 体 的 身份 ， 包 括 
人 、 计 算 机 、 设 备 和 应 用 程序 等 ， 只 有 确认 了 所 有 这 些 信 息 在 存储 、 使 用 和 传输 中 可 能 
涉及 的 实体 ， 信 息 的 安全 性 才 有 可 能 得 到 基本 保证 。 

2) 建立 统一 的 信息 安全 管理 体系 

建立 对 所 有 信息 实体 有 效 的 信息 安全 管理 体系 ， 对 信息 网 络 系统 中 的 所 有 计算 机 、 
输出 端口 、 存 储 设 备 、 网 络 、 应 用 程序 和 其 他 设备 进行 有 效 集中 的 管理 ， 从 而 有 效 管理 
和 控制 信息 网 络 中 存在 的 安全 风险 。 信 息 安 全 管理 体系 的 建立 主要 集中 在 技术 性 系统 的 
建立 上 ， 同 时 ， 也 应 该 建立 相应 的 管理 制度 ， 才 能 使 信息 安全 管理 系统 得 到 有 效 实施 。 

3) 建立 规范 的 信息 安全 保密 体系 

信息 的 保密 性 是 一 个 大 型 信息 应 用 网 络 不 可 缺少 的 需求 ， 所 以 ， 必 须 建立 符合 规范 
的 信息 安全 保密 体系 。 这 个 体系 不 仅仅 应 该 提供 完善 的 技术 解决 方案 ， 也 应 该 建立 相应 
的 信息 保密 管理 制度 。 

4) 建立 完善 的 网 络 边界 防护 体系 

重要 的 信息 网 络 一 般 会 跟 公共 的 互联 网 进行 一 定 程度 的 分 离 ， 在 内 部 信息 网 络 和 互 
联网 之 间 存 在 一 个 网 络 边界 。 必 须 建立 完善 的 网 络 边界 防护 体系 ， 使 得 内 部 网 络 既 能 够 
与 外 部 网 络 进行 信息 交流 ， 同 时 也 能 防止 从 外 网 发 起 的 对 内 部 网 络 的 攻击 等 安全 威胁 。 

此 外 ， 要 加 快 信息 安全 立法 ， 建 立信 息 安全 法 制 体系 ， 这 样 才能 做 到 有 法 可 依 、 有 
法 必 依 。 建 立国 家 信息 安全 组 织 管理 体系 ， 加 强国 家 信息 安全 机 构 及 职能 ， 建 立 高 效能 
的 、 职 责 分 工 明 确 的 行政 管理 和 业务 组 织 体系 ; 建立 信息 安全 标准 和 评估 体系 ;， 建 立国 
家 信息 安全 技术 保障 体系 ， 使 用 科学 技术 实施 安全 的 防护 保障 。 
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12.1 信息 系统 安全 架构 的 简单 描述 


信息 安全 的 特征 是 为 了 保证 信息 的 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 和 不 可 抵赖 性 。 
信息 系统 的 安全 保障 是 以 风险 和 策略 为 基础 ， 在 信息 系统 的 整个 生命 周期 中 提供 包括 技 
术 、 管 理 、 人 员 和 工程 过 程 的 整体 安全 ， 在 信息 系统 中 保障 信息 的 这 些 安全 特征 ， 并 实 
现 组 织 机 构 的 使 命 。 许 多 信息 系统 的 用 户 需 要 提供 一 种 方法 和 内 容 对 信息 系统 的 技术 框 
架 、 工 程 过 程 能 力 和 管理 能 力 提出 安全 性 要 求 ， 并 进行 可 比 性 的 评估 、 设 计 和 实施 。 


12.1.1 信息 安全 的 现状 及 其 威胁 


随 着 社会 信息 化 进程 的 加 快 ， 计 算 机 及 网 络 已 经 在 各 行 各 业 中 得 到 了 广泛 的 应 用 ， 
同时 一 些 重要 单位 如 政府 机 关 、 部 队 、 企 业 财务 和 人 事 部 门 已 经 越 来 越 依赖 于 计算 机 。 
毫 无 疑问 ， 在 不 远 的 将 来 ， 计 算 机 和 网 络 的 普及 程度 会 比 现在 有 更 大 的 提高 ， 这 种 普及 
将 会 产生 两 方面 的 效应 : 其 一 ， 各 行 各 业 的 业务 运转 几乎 完全 依赖 于 计算 机 和 网 络 ， 各 
种 重要 数据 如 政府 文件 、 工 资 档案 、 财 务 账目 和 人 事 资料 等 将 全 部 依托 计算 机 和 网 络 存 
储 、 传 输 ， 其 二 ， 大 多 数 人 对 计算 机 的 了 解 更 加 全 面 ， 有 更 多 的 计算 机 技术 水 平 较 高 的 
人 可 以 采用 种 种 手段 对 信息 资源 进行 攻击 。 目 前 ， 信 息 安全 主要 可 能 会 受到 的 威胁 可 以 
总 结 为 以 下 几 个 方面 ， 如 图 12-1 所 示 。 


网 络 与 信息 安全 风险 


| | 
人 为 蓄意 破坏 灾害 性 攻击 系统 故障 人 员 无 意识 行为 
I 
| 水 灾 硬件 故障 编程 错误 
被 动 型 攻击 主动 型 攻击 火灾 软件 故障 操作 错误 
| 地 震 链 路 故障 无 意 泄密 
雷击 供电 故障 
网 络 监听 数据 纂 改 战争 
非法 登录 假冒 身份 
信息 截取 拒绝 服务 
重 放 攻击 
散播 病毒 
主观 抵赖 


图 12-1 网 络 与 信息 安全 风险 
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对 于 信息 系统 来 说 ， 威 胁 可 以 是 针对 物理 环境 、 通 信 链 路 、 网 络 系统 、 操 作 系统 、 
应 用 系统 以 及 管理 系统 等 方面 。 物理 安全 威胁 ， 是 指 对 系统 所 用 设备 的 威胁 ,自然 灾 害 、 
电源 故障 、 操 作 系统 引导 失败 或 数据 库 信息 丢 失 、 设 备 被 盗 /被 毁 造 成 数据 丢失 或 信息 泄 
露 。 通 信和 链 路 安全 威胁 ， 是 指 在 传输 线路 上 安装 窃听 装置 或 对 通信 和 链 路 进行 干扰 。 网 络 
安全 威胁 ,互联 网 的 开放 性 、 国 际 性 与 无 安全 管理 性 ,对 内 部 网 络 形成 严重 的 安全 威胁 。 
操作 系统 安全 威胁 ， 对 系统 平台 最 危险 的 威胁 是 在 系统 软件 或 硬件 芯片 中 植 入 威胁 ， 如 
“木马 ”和 “陷阱 门 ” BIOS 有 万 能 密码 。 应 用 系统 安全 威胁 ， 是 指 对 于 网 络 服务 或 用 
户 业 务 系统 安全 的 威胁 ， 也 受到 “木马 ”和 “陷阱 门 ”的 威胁 。 管 理 系统 安全 威胁 ， 必 
须 从 人 员 管 理 上 杜绝 安全 漏洞 。 

具体 来 讲 ， 常 见 的 安全 威胁 有 如 下 几 种 。 

(1) 信息 泄露 : 信息 被 泄露 或 透露 给 某 个 非 授权 的 实体 。 

(2) 破坏 信息 的 完整 性 : 数据 被 非 授 权 地 进行 增删 、 修 改 或 破坏 而 受到 损失 。 

(3) 拒绝 服务 : 对 信息 或 其 他 资源 的 合法 访问 被 无 条 件 地 阻止 。 

(4) 非法 使 用 《〈 非 授权 访问 ): 某 一 资源 被 某 个 非 授权 的 人 、 或 以 非 授权 的 方式 
使 用 。 

(5) 窃听 : 用 各 种 可 能 的 合法 或 非法 的 手段 窃取 系统 中 的 信息 资源 和 敏感 信息 。 例 
如 对 通信 线路 中 传输 的 信号 进行 搭 线 监听 ， 或 者 利用 通信 设备 在 工作 过 程 中 产生 的 电磁 
泄露 截取 有 用 信息 等 。 

(6) 业务 流 分 析 : 通过 对 系统 进行 长 期 监听 ， 利 用 统计 分 析 方法 对 诸如 通信 频 度 、 
通信 的 信息 流向 、 通 信和 总 量 的 变化 等 参数 进行 研究 ， 从 而 发 现 有 价值 的 信息 和 规律 。 

(7) 假冒 : 通过 欺骗 通信 系统 〈 或 用 户 ) 达到 非法 用 户 冒 充 成 为 合法 用 户 ， 或 者 特 
权 小 的 用 户 冒 充 成 为 特权 大 的 用 户 的 目的 。 黑 客 大 多 是 采用 假冒 进行 攻击 。 

(8) 旁 路 控制 : 攻击 者 利用 系统 的 安全 缺陷 或 安全 性 上 的 脆弱 之 处 获得 非 授权 的 权 
利 或 特权 。 例 如 ， 攻 击 者 通过 各 种 攻击 手段 发 现 原本 应 保密 ， 但 是 却 又 暴露 出 来 的 一 些 
系统 “特性 ”。 利 用 这 些 “ 特 性 ”， 攻 击 者 可 以 绕 过 防线 守卫 者 侵入 系统 的 内 部 。 

(9) 授权 侵犯 被 授权 以 某 一 目的 使 用 某 一 系统 或 资源 的 某 个 人 ， 却 将 此 权限 用 于 
其 他 非 授权 的 目的 ， 也 称 作 “内 部 攻击 ”。 

(10) 特洛伊 木马 : 软件 中 含有 一 个 察觉 不 出 的 或 者 无 害 的 程序 段 ， 当 它 被 执行 时 ， 
会 破坏 用 户 的 安全 。 这 种 应 用 程序 称 为 特洛伊 木马 〈Trojan Horse)。 

(11) 陷阱 门 : 在 某 个 系统 或 某 个 部 件 中 设置 了 “机 关 ”， 使 得 当 提供 特定 的 输入 数 
据 时 ， 人 允许 违反 安全 策略 。 

(12) 抵赖 ， 这 是 一 种 来 自用 户 的 攻击 ， 例 如 ， 和 否认 自己 曾经 发 布 过 的 某 条 消息 、 
伪造 一 份 对 方 来 信 等 。 

(13) 重 放 : 所 截获 的 某 次 合法 的 通信 数据 备份 ， 出 于 非法 的 目的 而 被 重新 发 送 。 

(14) 计算 机 病毒 : 所 谓 计 算 机 病毒 ， 是 一 种 在 计算 机 系统 运行 过 程 中 能 够 实现 传 
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染 和 侵害 的 功能 程序 。 一 种 病毒 通常 含有 两 个 功能 : 一 种 功能 是 对 其 他 程序 产生 “感染 ”; 
另外 一 种 或 者 是 引发 损坏 功能 、 或 者 是 一 种 植 入 攻击 的 能 力 。 

(15) 人 员 不 慎 : 一 个 授权 的 人 为 了 钱 或 利益 、 或 由 于 粗心 ， 将 信息 泄露 给 一 个 非 
授权 的 人 。 

(16) 媒体 废弃 : 信息 被 从 废弃 的 磁盘 或 打印 过 的 存储 介质 中 获得 。 

(17) 物理 侵入 : 侵入 者 通过 绕 过 物理 控制 而 获得 对 系统 的 访问 。 

(18) 窃取 : 重要 的 安全 物品 ， 如 令 牌 或 身份 卡 被 盗 。 

(19) 业务 欺骗 ， 某 一 伪 系 统 或 系统 部 件 欺 骗 合 法 的 用 户 或 系统 自愿 地 放弃 敏感 
信息 。 

通过 对 网 络 面临 的 安全 风险 威胁 和 实施 相应 控制 措施 的 支出 进行 合理 的 评价 ， 提 出 
有 效 合理 的 安全 技术 ， 形 成 提升 网 络 信息 的 安全 性 质 的 安全 方案 ， 是 安全 架构 设计 的 根 
本 目标 。 在 实际 应 用 中 ， 可 以 从 安全 技术 的 角度 提取 出 5 个 方面 的 内 容 : 认证 鉴别 、 访 
问 控制 、 内 容 安全 、 元 余 恢 复 和 审计 响应 。 


12.1.2 国内 外 影响 较 大 的 标准 和 组 织 


1. 标准 

1) 国外 的 标准 

有 如 下 标准 。 

(1) 可 信 计 算 机 标准 评估 规则 橘 皮 书 (TCSEC， 美 国 ) 

(2) 欧洲 ITSEC 标准 

(3) 加 拿 大 CTCPEC 标准 

(4) 美国 联邦 准则 (FC) 

(5) 美国 信息 技术 安全 评价 通用 准则 (CC) 

(6) ISO 安全 体系 结构 标准 〈ISO7498-2-1989) < 信息 处 理 系统 开放 系统 互 连 基本 参 
考 模型 第 二 部 分 安全 体系 结构 > 

(7) 美国 国家 安全 局 : 信息 保障 技术 框架 (IATF) 

2) 我 国 的 标准 

(1) 主管 部 门 : 公安 部 、 信 息 产业 部 和 国家 技术 标准 局 等 

(2) 主要 技术 标准 如 下 。 

。 GA163-1997( 计 算 机 信息 系统 安全 专用 产品 分 类 原则 ) 

。 GB17895-1999( 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》 
GB/T9387.2-1995 (信息 处 理 系 统 开放 系统 互 连 基本 参考 模型 第 二 部 分 安全 体系 
结构 ) 
GB 15834.1-1995 (信息 处 理 数据 加 密实 体 鉴 别 机 制 第 一 部 分 :一般 模型 ) 
GB 4943-1995〈 信 息 技术 设备 的 安全 ) 
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2. 组 织 

1) 国际 标准 化 组 织 (ISO) 

ISO 的 信息 技术 标准 化 委员 会 TC97 在 1984 年 1 月 ,专门 组 织 了 一 个 分 技术 委员 会 
SC20， 负 责 制定 数据 加 密 技术 的 国际 标准 ;之 后 在 1987 年 ，ISO 的 TC97 和 IEC 的 
TCs47B/83 合并 成 为 ISO/IEC 联合 技术 委员 会 JTC1); 1990 年 4 月 ，ISO 将 原来 的 数 
据 加 密 分 技术 委员 会 SC20， 更 名 为 安全 技术 分 技术 委员 会 SC27， 专 门 从 事 信 息 技术 安 
全 一 般 方法 和 技术 的 标准 化 工作 。 而 ISO/TC68 负责 银行 业务 应 用 范围 内 有 关 信 息 安全 
标准 的 制定 ， 它 主要 制定 行业 应 用 标准 ， 在 组 织 上 和 标准 之 间 与 SC27 有 着 密切 的 联系 。 

由 于 信息 技术 的 发 展 ， 开 放 系统 互 连 的 网 络 体系 结构 的 广泛 应 用 ， 信 息 技术 安全 标 
准 化 越 来 越 受到 人 们 的 重视 。 在 信息 技术 安全 分 委 会 的 成 立会 上 ， 研 究 了 信息 技术 安全 
标准 化 的 发 展 规划 ， 明 确 了 指导 思想 ， 确 定 了 工作 目标 ， 制 定 了 实施 计划 ， 提 出 了 具体 
的 措施 ， 正 在 为 建立 完整 的 信息 技术 安全 标准 体系 而 积极 组 织 开 展 研究 工作 和 标准 制定 
工作 。 

2) 信息 技术 安全 分 技术 委员 会 

1984 年 7 月, 在 我 国 的 全 国 计 算 机 与 信息 处 理 标准 化 技术 委员 会 下 ,建立 了 相应 的 
数据 加 密 分 技术 委员 会 ， 在 国家 技术 监督 局 和 原 电子 工业 部 的 领导 下 ， 归 口 国 内 外 的 信 
息 技 术 数 据 加 密 的 标准 化 工作 。 随 着 信息 技术 的 发 展 和 工作 范围 的 扩大 ， 在 原 数 据 加 密 
分 委员 会 的 基础 上 ， 于 1997 年 8 月 改组 成 了 信息 技术 安全 分 技术 委员 会 与 ISO/IEC 
JTC1/SC27 信息 技术 的 安全 技术 分 委 会 对 应 )。 它 是 一 个 具有 广泛 代表 性 、 权 威 性 和 军民 结 
合 的 信息 安全 标准 化 组 织 。 其 工作 范围 是 负责 信息 和 通信 安全 的 通用 框架 、 方法 、 技 术 和 机 
制 的 标准 化 ,归口 管理 国内 外 对 应 的 标准 化 工作 。 其 技术 安全 包括 开放 式 安全 体系 结构 、 各 
种 安全 信息 交换 的 语义 规则 、 在 有 关 的 应 用 程序 接口 和 协议 引用 安全 功能 接口 等 。 


12.2 ”系统 安全 体系 架构 规划 框架 及 其 方法 


安全 技术 体系 架构 是 对 组 织 机 构 信息 技术 系统 的 安全 体系 结构 的 整体 描述 。 安 全 技 
术 体 系 架构 能 力 是 拥有 信息 技术 系统 的 组 织 机 构 根 据 其 策略 的 要 求 和 风险 评估 的 结果 ， 
参考 相关 技术 体系 构架 的 标准 和 最 佳 实践 ， 结 合 组 织 机 构 信息 技术 系统 的 具体 现状 和 需 
求 ， 建 立 的 符合 组 织 机 构 信 息 技术 系统 战略 发 展 规划 的 信息 技术 系统 整体 体系 框架 ， 它 
是 组 织 机 构 信息 技术 系统 战略 管理 的 具体 体现 。 技 术 体系 架构 能 力 是 组 织 机 构 执行 安全 
技术 整体 能 力 的 体现 ， 它 反映 了 组 织 机 构 在 执行 信息 安全 技术 体系 框架 管理 达到 预定 的 
成 本 、 功 能 和 质量 目标 上 的 度量 。 

安全 技术 体系 架构 过 程 的 目标 是 建立 可 持续 改进 的 安全 技术 体系 架构 的 能 力 ， 信 息 
技术 系统 千变万化 ， 有 各 种 各 样 的 分 类 方式 ， 为 从 技术 角度 建立 一 个 通用 的 对 象 分 析 模 
型 ， 在 本 书 中 将 信息 系统 抽象 成 一 个 基本 完备 的 信息 系统 分 析 模 型 ， 如 图 12-2 所 示 。 从 
信息 技术 系统 分 析 模型 出 发 ， 建 立 整 个 信息 技术 系统 的 安全 架构 。 
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设施 靖 巡 洋流 反 设施 
(包括 局 域 网 ) 人 (包括 局 域 网 ) 
mm 通信 服务 提供 商 _ 
一 让 专用 网 


公共 电话 网 /移动 网 
公共 无 线 接 入 网 


2 


12-2 ”信息 技术 系统 分 析 模型 


一 般 来 说 ，OSI 参考 模型 将 网 络 划分 为 物理 、 数 据 链 路 、 网 络 、 传 输 、 会 话 、 表 示 
和 应 用 7 层 ，Andrew S.Tanenbau 综合 OSI 参考 模型 和 TCP/IP 参考 模型 将 网 络 划分 为 物 
理 、 数 据 链 路 、 网 络 、 传 输 、 应 用 5 层 。 在 本 模型 中 ， 首 先 需 要 做 的 就 是 对 网 络 结构 层 
次 进行 划分 ， 考 虑 到 安全 评估 是 以 安全 风险 威胁 分 析 入 手 的 ， 而 且 在 实际 的 网 络 安全 评 
估 中 会 发 现 ， 主 机 和 存储 系统 占据 了 大 量 的 评估 考察 工作 ， 虽 然 主机 和 存储 系统 都 属于 
应 用 层 ， 但 本 模型 由 于 其 重要 性 ， 特 将 其 单列 为 一 个 层次 ， 因 此 根据 网 络 中 风险 威胁 的 
存在 实体 划分 出 5 个 层次 的 实体 对 象 : 应 用 、 存 储 、 主 机 、 网 络 和 物理 。 

信息 系统 安全 规划 是 一 个 非常 细致 和 非常 重要 的 工作 ， 首 先 需要 对 企业 信息 化 发 展 
的 历史 情况 进行 深入 和 全 面 的 调研 ， 知 道家 底 、 掌 握 情况 ， 针 对 信息 系统 安全 的 主要 内 
容 进行 整体 的 发 展 规划 工作 。 下 面 用 图 12-3 表示 信息 系统 安全 体系 的 框架 。 

从 图 12-3 可 以 看 出 , 信息 系统 安全 体系 主要 是 由 技术 体系 、 组 织 机 构 体 系 和 管理 体 
系 三 部 分 共同 构成 的 。 技 术 体系 是 全 面 提供 信息 系统 安全 保护 的 技术 保障 系统 ， 该 体系 
由 物理 安全 技术 和 系统 安全 技术 两 大 类 构成 。 组 织 体系 是 信息 系统 的 组 织 保障 系统 ， 由 
机 构 、 岗 位 和 人 事 三 个 模块 构成 。 机 构 分 为 领导 决策 层 、 日 常 管理 层 和 具体 执行 层 ， 岗 
位 是 信息 系统 安全 管理 部 门 根据 系统 安全 需要 设 定 的 负责 某 一 个 或 某 几 个 安全 事务 的 职 
位 ; 人 事 是 根据 管理 机 构 设 定 的 岗位 ， 对 岗位 上 在 职 、 待 职 和 离职 的 员工 进行 素质 教育 、 
业绩 考核 和 安全 监管 的 机 构 。 管 理 体系 由 法 律 管理 、 制 度 管理 和 培训 管理 三 部 分 组 成 。 
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信息 系统 安全 体系 框架 
物 | 环 | 系 | 信 | 安全 服务 
理 | 境 | 统 | 息 | 体系 规范 
安 | 安 | 安 | 安 | 实施 细则 
全 | 全 | 全 | 全 


安全 评估 


网 络 信息 ISO 标 准 


环境 | 环境 
安全 技术 技术 管理 
技术 体系 安全 框架 
机 构 | ”岗位 | 人 事 


组 织 体系 
图 12-3 信息 系统 安全 体系 


信息 系统 安全 体系 清楚 了 之 后 ， 就 可 以 针对 以 上 描述 的 内 容 进 行 全 面 的 规划 。 信 息 
系统 安全 规划 的 层次 方法 与 步骤 可 以 有 不 同 ， 但 是 规划 内 容 与 层次 应 该 是 相同 。 规 划 的 
具体 环节 、 相 互 之 间 的 关系 和 具体 方法 如 图 12-4 所 示 。 


信息 化 战略 规划 


战略 


远景 、 目 标 、 使 命 、 


信息 系统 信息 资源 


硬件 网 络 、 应 用 系统 、 管理 系 统 、 业 务 系统 ”| 小 | 管理 信息 、 业 务 信息 、 市 场 信息 、 决 策 信息 


蓝图 二- 二 > 现状 上 > 需求 ，> 措施 下 图 太一 >》 现状 二 一 > 需求 1 > 措施 


了 
信息 系统 安全 规划 


技术 安全 管理 规范 安全 组 织 


物理 安全 网 络 安全 信息 安全 运营 安全 人 员 安 全 


图 12-4 信息 系统 安全 规划 框架 图 
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1. 信息 系统 安全 规划 依托 企业 信息 化 战略 规划 

信息 化 战略 规划 是 以 整个 企业 的 发 展 目标 、 发 展 战略 和 企业 各 部 门 的 业务 需求 为 基 
础 ， 结 合 行业 信息 化 方面 的 需求 分 析 、 环 境 分 析 和 对 信息 技术 发 展 趋势 的 掌握 ， 定 义 出 
企业 信息 化 建设 的 远景 、 使 命 、 目 标 和 战略 ， 规 划 出 企业 信息 化 建设 的 未 来 架构 ， 为 信 
息 化 建设 的 实施 提供 一 副 完 整 的 蓝图 ， 全 面 系统 地 指导 企业 信息 化 建设 的 进程 。 信 息 系 
统 安全 规划 依托 企业 信息 化 战略 规划 ， 对 信息 化 战略 的 实施 起 到 保驾 护航 的 作用 。 信 息 
系统 安全 规划 的 目标 应 该 与 企业 信息 化 的 目标 是 一 致 的 ， 而 且 应 该 比 企业 信息 化 的 目标 
更 具体 明确 、 更 贴近 安全 。 信 息 系统 安全 规划 的 一 切 论述 都 要 围绕 着 这 个 目标 展开 和 
部 署 。 

2. 信息 系统 安全 规划 需要 围绕 技术 安全 、 管 理 安 全 、 组 织 安全 考虑 

信息 系统 安全 规划 的 方法 可 以 不 同 、 侧 重点 可 以 不 同 ， 但 都 需要 围绕 技术 安全 、 管 
理 安全 、 组 织 安全 进行 全 面 的 考虑 。 规 划 的 内 容 基本 上 应 该 涵盖 : 确定 信息 系统 安全 的 
任务 、 目 标 、 战 略 以 及 战略 部 门 和 战略 人 员 ， 并 在 此 基础 上 制定 出 物理 安全 、 网 络 安全 、 
系统 安全 、 运 营 安全 、 人 员 安全 的 信息 系统 安全 的 总 体 规划 。 物 理 安全 包括 环境 设备 安 
全 、 信 息 设 备 安全 、 网 络 设备 安全 、 信 息 资产 设备 的 物理 分 布 安全 等 。 网 络 安全 包括 网 
络 拓扑 结构 安全 、 网 络 的 物理 线路 安全 、 网 络 访问 安全 《防火 墙 、 入 侵 检测 系统 和 VPN 
等 ) 等 。 系 统 安全 包括 操作 系统 安全 、 应 用 软件 安全 和 应 用 策略 安全 等 。 运 营 安 全 应 在 
控制 层面 和 管理 层面 保障 ， 包 括 备份 与 恢复 系统 安全 、 入 侵 检测 功能 、 加 密 认 证 功能 、 
漏洞 检查 及 系统 补丁 功能 、 口 令 管理 等 。 人 员 安 全 包括 安全 管理 的 组 织 机 构 、 人 员 安 全 
教育 与 意识 机 制 、 人 员 招 聘 及 离职 管理 、 第 三 方 人 员 安全 管理 等 。 

3. 信息 系统 安全 规划 以 信息 系统 与 信息 资源 的 安全 保护 为 核心 

信息 系统 安全 规划 的 最 终 效 果 应 该 体现 在 对 信息 系统 与 信息 资源 的 安全 保护 上 ， 因 
此 规划 工作 需要 围绕 着 信息 系统 与 信息 资源 的 开发 、 利 用 和 保护 工作 进行 , 要 包括 蓝图 、 
现状 、 需 求 和 措施 4 个 方面 。 

(1) 对 信息 系统 与 信息 资源 的 规划 需要 从 信息 化 建设 的 蓝图 入 手 ， 知 道 企 业 信 息 化 
发 展 策略 的 总 体 目标 和 各 阶段 的 实施 目标 ， 制 定 出 信息 系统 安全 的 发 展 目 标 。 

(2) 对 企业 的 信息 化 工作 现状 进行 整体 的 、 综 合 、 全 面 的 分 析 ， 找 出 过 去 工作 中 的 
优势 与 不 足 。 

(3) 根据 信息 化 建设 的 目标 提出 未 来 几 年 的 需求 ， 这 个 需求 最 好 可 以 分 解 成 若干 个 
小 的 方面 ， 以 便于 今后 的 落实 与 实施 。 

(4) 要 写 明 在 实施 工作 阶段 的 具体 措施 与 办 法 ， 提 高 规划 工作 的 执行 力度 。 信 息 系 
统 安全 规划 服务 于 企业 信息 化 战略 目标 ， 信 息 系 统 安全 规划 做 得 好 ， 企 业 信息 化 工作 的 
实现 就 有 了 保障 。 信 息 系统 安全 规划 是 企业 信息 化 发 展 战略 的 基础 性 工作 ， 不 是 可 有 可 
无 而 是 非常 重要 。 由 于 企业 信息 化 的 任务 与 目标 不 同 ， 所 以 信息 系统 安全 规划 包括 的 内 
容 就 不 同 ， 建 设 的 规模 就 有 很 大 的 差异 ， 因 此 信息 系统 安全 规划 无 法 从 专业 书籍 或 研究 
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资料 中 找到 非常 有 针对 性 的 、 有 帮助 的 适用 法 则 ， 也 不 可 能 给 出 一 个 规范 化 的 信息 系统 
安全 规划 的 模板 。 在 这 里 提出 信息 系统 安全 规划 框架 与 方法 ， 给 出 了 信息 系统 安全 规划 
工作 的 一 种 建设 原则 、 建 设 内 容 、 建 设 思路 ， 有 具体 规划 还 需要 深入 细致 地 进行 本 地 化 的 
调查 与 研究 。 


12.3 ”网 络 安全 体系 架构 设计 


介绍 信息 系统 安全 体系 的 目的 ， 就 是 将 普遍 性 安全 原理 与 信息 系统 的 实际 相 结 合 ， 
形成 满足 信息 系统 安全 需求 的 安全 体系 结构 。 


12.3.1 OSI 的 安全 体系 架构 概述 


国家 标准 《信息 处 理 系统 工程 开放 系统 互联 基本 参考 模型 一 第 二 部 分 : 安全 体系 结 
构 》(GB/T 9387.2 -1995) (等 同 于 ISO 7498-2)， 以 及 互联 网 安全 体系 结构 (RFC 2401)， 
是 两 个 普遍 适用 的 安全 体系 结构 ， 目 的 在 于 保证 开放 系统 进程 与 进程 之 间 远 距 离 安 全 交 
换 信 息 。 这 些 标准 在 参考 模型 的 框架 内 ， 建 立 起 一 些 指 导 原 则 与 约束 条 件 ， 从 而 提供 了 
解决 开放 互联 系统 中 安全 问题 的 一 致 性 方法 。 

OSI 安全 体系 结构 提供 以 下 内 容 。 

(1) 提供 安全 服务 与 有 关 安 全 机 制 在 体系 结构 下 的 一 般 描 述 ， 这 些 服 务 和 机 制 必须 
是 为 体系 结构 所 配备 的 。 

(2) 确定 体系 结构 内 部 可 以 提供 这 些 服务 的 位 置 。 

(3) 保证 安全 服务 完全 准确 地 得 以 配置 ， 并 且 在 信息 系统 的 安全 周期 中 一 直 维持 ， 
安全 功能 务必 达到 一 定 强 度 的 要 求 。 

国家 标准 《信息 处 理 系 统 工程 开放 系统 互联 基本 参考 模型 一 第 二 部 分 :安全 体系 结 
构 》(GB/T 9387.2 -1995) (等 同 于 ISO 7498-2), 给 出 了 基于 OSI 参考 模型 的 7 层 协 议 之 
上 的 信息 安全 体系 结构 。 其 核心 内 容 是 : 为 了 保证 异 构 计 算 机 进程 与 进程 之 间 远 距离 交 
换 信 息 的 安全 ， 它 定义 了 该 系统 5 大 类 安全 服务 ， 以 及 提供 这 些 服务 的 8 类 安全 机 制 及 
相应 的 OSI 安全 管理 ， 并 可 根据 具体 系统 适当 地 配置 于 OSI 模型 的 7 层 协议 中 。 图 12-5 
所 示 的 三 维 安全 空间 解释 了 这 一 体系 结构 。 

在 OSI 7 层 协议 中 除 第 5 层 〈 会 话 层 ) 外 ， 每 一 层 均 能 提供 相应 的 安全 服务 。 实 际 
上 ， 最 适合 配置 安全 服务 的 是 在 物理 层 、 网 络 层 、 运 输 层 及 应 用 层 上 ， 其 他 层 都 不 宜 配 
置 安全 服务 。 

ISO 开放 系统 互联 安全 体系 的 5 类 安全 服务 包括 鉴别 、 访 问 控制 、 数 据 机 密 性 、 数 
据 完 整 性 和 抗 抵赖 性 。 

分 层 多 点 安全 技术 体系 架构 ， 也 称 为 深度 防御 安全 技术 体系 架构 ， 它 通过 以 下 方式 
将 防御 能 力 分 布 至 整个 信息 系统 中 。 
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术 谭 革 亚 一 
Er 
度 册 洪 滥 潍 一 
灌 并 注 
诗 燥 兽 准 针 一 


和 民 互 


图 12-5 信息 安全 体系 结构 示意 图 


(1) 多 点 技术 防御 。 在 对 手 可 以 从 内 部 或 外 部 多 点 攻击 一 个 目标 的 前 提 下 ， 多 点 技 
术 防御 通过 对 以 下 多 个 防御 核心 区 域 的 防御 达到 抵御 所 有 方式 的 攻击 的 目的 。 

@ 网 络 和 基础 设施 。 为 了 确保 可 用 性 ， 局 域 网 和 广域网 需要 进行 保护 以 抵抗 各 种 
攻击 ， 如 拒绝 服务 攻击 等 。 为 了 确保 机 密 性 和 完整 性 ， 需 要 保护 在 这 些 网 络 上 传送 的 信 
息 以 及 流量 的 特征 以 防止 非 故 意 的 泄露 。 

@ 边界 。 为 了 抵御 主动 的 网 络 攻击 ， 边 界 需要 提供 更 强 的 边界 防御 ， 例 如 流量 过 
滤 和 控制 以 及 入 侵 检 测 。 

@ 计算 环境 。 为 了 抵御 内 部 、 近 距离 的 分 布 攻击 ， 主 机 和 工作 站 需要 提供 足够 的 
访问 控制 。 

(2) 分 层 技术 防御 。 即 使 最 好 的 可 得 到 的 信息 保障 产品 也 有 弱点 ， 其 最 终结 果 将 使 
对 手 能 找到 一 个 可 探查 的 脆弱 性 ,一 个 有 效 的 措施 是 在 对 手 和 目标 间 使 用 多 个 防御 机 制 。 
为 了 减少 这 些 攻 击 成 功 的 可 能 性 和 对 成 功 攻击 的 可 承担 性 ， 每 种 机 制 应 代表 一 种 唯一 的 
障碍 并 同时 包括 保护 和 检测 方法 。 例 如 ， 在 外 部 和 内 部 边界 同时 使 用 嵌 套 的 防火 墙 并 配 
合 以 入 侵 检 测 就 是 分 层 技 术 防御 的 一 个 实例 。 

支撑 性 基础 设施 为 网 络 、 边 界 和 计算 环境 中 信息 保障 机 制 运行 基础 的 支撑 性 基础 设 
施 ， 包 括 公 钥 基 础 设施 以 及 检测 和 响应 基础 设施 。 

(1) 公 钥 基础 设施 。 提 供 一 种 通用 的 联合 处 理 方式 ， 以 便 安全 地 创建 、 分 发 和 管理 
公 钥 证 书 和 传统 的 对 称 密 钥 ， 使 它们 能 够 为 网 络 、 边 界 和 计算 环境 提供 安全 服务 。 这 些 


340 系统 架构 设计 师 教程 


服务 能 够 对 发 送 者 和 接收 者 的 完整 性 进行 可 靠 验证 ， 并 可 以 避免 在 未 获 授权 的 情况 下 泄 
露 和 更 改 信息 。 公 钥 基础 设施 必须 支持 受 控 的 互 操作 性 ， 并 与 各 用 户 团体 所 建立 的 安全 
策略 保持 一 致 。 

(2) 检测 和 响应 基础 设施 。 检 测 和 响应 基础 设施 能 够 迅速 检测 并 响应 入 侵 行为 。 它 
也 提供 便于 结合 其 他 相关 事件 观察 某 个 事件 的 “汇总 ”性 能 。 另 外 ， 它 也 允许 分 析 员 识 
别 潜在 的 行为 模式 或 新 的 发 展 趋势 。 

必须 提醒 的 是 ， 信 息 系 统 的 安全 保障 不 仅仅 依赖 于 技术 ， 还 需要 集成 的 技术 和 非 技 
术 防御 手段 。 一 个 可 接受 级 别 的 信息 保障 依赖 于 人 员 、 管 理 、 技 术 和 过 程 的 综合 。 

图 12-6 描述 了 分 层 多 点 安全 技术 体系 架构 。 


本 地 计算 环境 


网 络 基础 设施 


远程 用 户 人 《 密级 网 络 ， 
专用 网 络 的 边界 | 


公共 网 络 的 边界 


带 密 级 网 络 的 边界 


着 创 遇 许 亚洲 居 


一 边界 ee 
全 支撑 性 基础 设施 
本 (PKI 公 钥 基础 设施 、 检 测 和 响应 基础 设施 ) 


图 12-6 分 层 多 点 安全 技术 体系 架构 


分 层 多 点 安全 技术 体系 架构 为 信息 系统 安全 保障 提供 了 框架 和 进一步 分 析 所 需 的 
重点 区 域 划 分 。 在 具体 的 技术 方案 实践 中 ， 应 从 使 命 和 需求 的 实际 情况 出 发 制定 适合 组 
织 机 构 要 求 的 技术 体系 和 方案 。 


12.3.2 鉴别 框架 


鉴别 〈Authentication) 的 基本 目的 ， 就 是 防止 其 他 实体 占用 和 独立 操作 被 鉴别 实体 
的 身份 。 鉴 别提 供 了 实体 声称 其 身份 的 保证 ， 只 有 在 主体 和 验证 者 的 关系 背景 下 ， 鉴 别 
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才 是 有 意义 的 。 鉴 别 有 两 种 重要 的 关系 背景 : 一 是 实体 由 申请 者 来 代表 ， 申 请 者 与 验证 
者 之 间 存 在 着 特定 的 通信 关系 〈 如 实体 鉴别 ); 二 是 实体 为 验证 者 提供 数据 项 来 源 。 

鉴别 的 方式 主要 基于 以 下 5 种 。 

(1) 已 知 的 ， 如 一 个 秘密 的 口令 。 

(2) 拥有 的 ， 如 IC 卡 、 令 牌 等 。 

(3) 不 改变 的 特性 ， 如 生物 特征 。 

(4) 相信 可 靠 的 第 三 方 建立 的 鉴别 〈 递 推 )。 

(5) 环境 (如 主机 地 址 等 )。 

鉴别 信息 (Artificial Intelligence，AI) 是 指 申请 者 要 求 鉴别 到 鉴别 过 程 结束 所 生成 、 
使 用 和 交换 的 信息 。 鉴 别 信息 的 类 型 有 交换 鉴别 信息 《交换 AI)、 申 请 鉴别 信息 (申请 
AI) 和 验证 鉴别 信息 (验证 AT)。 


申请 者 验证 者 
申请 AI ee---------------------- 一 | 申请 AI 
7 
\ 2 
\ » 交换 AI 
\ re 7 险 证 AI 
\ 可 信 的 第 三 方 / 


申请 AI 验证 AI 一 ------------------ 一 
提示 潜在 的 信息 流 


注意 : 在 某 些 特定 的 情况 下 ， 可 以 不 涉及 可 信任 的 第 三 方 。 
验证 AI 可 以 是 主体 的 ， 也 可 以 是 可 信任 第 三 方 的 。 


图 12-7 ”申请 者 、 验 证 者 、 可 信 第 三 方 之 间 的 关系 及 三 种 鉴别 信息 类 型 


在 某 些 情况 下 ， 为 了 产生 交换 AI， 申 请 者 需要 与 可 信 第 三 方 进行 交互 。 类 似 的 ， 为 
了 验证 交换 AI， 验 证 者 也 需要 同 可 信 第 三 方 进行 交互 。 在 这 种 情况 下 ， 可 信 第 三 方 持 有 
相关 实体 的 验证 AI， 也 可 能 使 用 可 信 第 三 方 来 传递 交换 AI。 实 体 也 可 能 需要 持 有 鉴别 
可 信 第 三 方 中 所 使 用 的 鉴别 信息 。 

鉴别 服务 分 为 以 下 阶段 : 安装 阶段 修改 鉴别 信息 阶段 ， 分 发 阶段 获取 阶段 ! 传 
送 阶段 ;验证 阶段 ， 停 活 阶段 ;重新 激活 阶段 ， 取 消 安装 阶段 。 

在 安装 阶段 ， 定 义 申请 AI 和 验证 AI。 修 改 鉴 别 信息 阶段 ， 实 体 或 管理 者 申请 AI 
和 验证 AI 变更 (如 修改 口令 )。 在 分 发 阶段 ， 为 了 验证 交换 AI， 把 验证 AI 分 发 到 各 实 
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体 〈 如 申请 者 或 验证 者 ) 以 供 使 用 。 在 获取 阶段 ， 申 请 者 或 验证 者 可 得 到 为 鉴别 实例 生 
成 特定 交换 AI 所 需 的 信息 ， 通 过 与 可 信 第 三 方 进 行 交互 或 鉴别 实体 间 的 信息 交换 可 得 
到 交换 AI。 例 如 ， 当 使 用 联机 密 钥 分 配 中 心 时 ， 申 请 者 或 验证 者 可 从 密 钥 分 配 中 心得 到 
一 些 信息 ， 如 鉴别 证 书 。 在 传送 阶段 , 在 申请 者 与 验证 者 之 间 传 送 交 换 AI。 在 验证 阶段 ， 
用 验证 AI 核对 交换 AI。 在 停 活 阶段 ， 将 建立 一 种 状态 ， 使 得 以 前 能 被 鉴别 的 实体 暂时 
不 能 被 鉴别 。 在 重新 激活 阶段 ， 使 在 停 活 阶段 建立 的 状态 将 被 终止 。 在 取消 安装 阶段 ， 
实体 从 实体 集合 中 被 拆除 。 
12.3.3 ”访问 控制 框架 

访问 控制 (Access Control) 决定 开放 系统 环境 中 允许 使 用 哪些 资源 、 在 什么 地 方 适 
合 阻止 未 授权 访问 的 过 程 。 在 访问 控制 实例 中 ， 访 问 可 以 是 对 一 个 系统 〈 即 对 一 个 系统 


通信 部 分 的 一 个 实体 ) 或 对 一 个 系统 内 部 进行 的 。 
图 12-8 和 图 12-9 说 明了 访问 控制 的 基础 性 功能 。 


递交 访问 请 求 


呈 递 访问 请 求 


发 起 者 目标 
图 12-8 基本 访问 控制 功能 示意 图 
上 
判决 
请 求 判决 
发 起 者 ADI 目标 ADI 
上 下 文 背 景 信息 
访问 请 求 ADI A 
保持 的 ADI 
访问 控制 
策略 规则 


图 12-9 ADF 示意 图 
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ACI (访问 控制 信息 ) 是 用 于 访问 控制 目的 的 任何 信息 ， 其 中 包括 上 下 文 信息 。ADI 
(访问 控制 判决 信息 ) 是 在 做 出 一 个 特定 的 访问 控制 判决 时 可 供 ADF 使 用 的 部 分 (或 全 
部 ) ACI。ADF (访问 控制 判决 功能 ) 是 一 种 特定 功能 ， 它 通过 对 访问 请 求 、ADI 以 及 
该 访问 请 求 的 上 下 文 使 用 访问 控制 策略 规则 而 做 出 访问 控制 判决 。AEF 〈 访 问 控制 实施 
功能 ) 确保 只 有 对 目标 允许 的 访问 才 由 发 起 者 执行 。 

涉及 访问 控制 的 有 发 起 者 、AEF、ADF 和 目标 。 发 起 者 代表 访问 或 试图 访问 目标 的 
人 和 基于 计算 机 的 实体 。 目标 代表 被 试图 访问 或 由 发 起 者 访问 的 , 基于 计算 机 或 通信 的 
实体 。 例 如 ， 目 标 可 能 是 OSI 实体、 文件 或 者 系统 。 访 问 请 求 代表 构成 试图 访问 部 分 的 
操作 和 操作 数 。 

当 发 起 者 请 求 对 目标 进行 特殊 访问 时 ，AEF 就 通知 ADF 需要 一 个 判决 来 做 出 决定 。 
为 了 作出 判决 ， 给 ADF 提供 了 访问 请 求 〈 作 为 判决 请 求 的 一 部 分 )》 和 下 列 几 种 访问 控 
制 判决 信息 (ADI)。 

(1) 发 起 者 ADI (ADI 由 绑 定 到 发 起 者 的 ACI 导出 )。 

(2) 目标 ADI (ADI 由 绑 定 到 目标 的 ACI 导出 )。 

(3) 访问 请 求 ADI (ADI 由 绑 定 到 访问 请 求 的 ACI 导出 )。 

ADF 的 其 他 输入 是 访问 控制 策略 规则 (来自 ADF 的 安全 域 权 威 机 构 ) 和 用 于 解释 
ADI 或 策略 的 必要 上 下 文 信息 。 上 下 文 信息 包括 发 起 者 的 位 置 、 访 问 时 间或 使 用 中 的 特 
殊 通 信 路 径 。 基 于 这 些 输 入 ， 以 及 可 能 还 有 以 前 判决 中 保留 下 来 的 ADI 信息 ，ADF 可 
以 做 出 允许 或 禁止 发 起 者 试图 对 目标 进行 访问 的 判决 。 该 判决 传递 给 AEF， 然 后 AEF 
允许 将 访问 请 求 传 给 目标 或 采取 其 他 合适 的 行动 。 

在 许多 情况 下 ， 由 发 起 者 对 目标 的 逐次 访问 请 求 是 相关 的 。 应 用 中 的 一 个 典型 例子 
是 在 打开 与 同 层 目标 的 连接 应 用 进程 后 ， 试 图 用 相同 (保留 ) 的 ADI 执行 几 个 访问 。 对 
一 些 随 后 通过 连接 进行 通信 的 访问 请 求 ， 可 能 需要 给 ADF 提供 附加 的 ADI 以 允许 访问 
请 求 。 在 另 一 些 情况 中 ， 安 全 策略 可 能 要 求 对 一 个 或 多 个 发 起 者 与 一 个 或 多 个 目标 之 间 
的 某 种 相关 访问 请 求 进行 限 制 。 这 时 ，ADF 可 能 使 用 与 多 个 发 起 者 和 目标 有 关 的 先前 判 
决 中 所 保留 的 ADI 来 对 特殊 访问 请 求 作出 判决 。 

如 果 得 到 AEF 的 允许 , 访问 请 求 只 涉及 发 起 者 与 目标 的 单一 交互 。 尽管 发 起 者 和 目 
标 之 间 的 一 些 访问 请 求 是 完全 与 其 他 访问 请 求 无 关 的 ， 但 常常 是 两 个 实体 进入 一 个 相关 
的 访问 请 求 集合 中 ， 如 质询 应 答 模式 。 在 这 种 情况 下 ， 实 体 根据 需要 同时 或 交 蔡 地 变更 
发 起 者 和 目标 角色 ， 可 以 由 分 离 的 AEF 组 件 、ADF 组 件 和 访问 控制 策略 对 每 一 个 访问 
请 求 执行 访问 控制 功能 。 


12.3.4 机密 性 框架 


机 密 性 〈Confidentiality) 服务 的 目的 是 确保 信息 仅仅 是 对 被 授权 者 可 用 。 由 于 信息 
是 通过 数据 表示 的 ， 而 且 数据 可 能 导致 关系 的 变化 《如 文件 操作 可 能 导致 目录 改变 或 可 
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用 存储 区 域 的 改变 )， 因 此 信息 能 通过 许多 不 同 的 方式 从 数据 中 导出 。 例 如 ,通过 理解 数 
据 的 含义 〈 如 数据 的 值 ) 导出 ; 通过 使 用 数据 相关 的 属性 〈 如 存在 性 、 创 建 的 数据 、 数 
据 大 小 、 最 后 一 次 更 新 的 日 期 等 进行 推导 ;通过 研究 数据 的 上 下 文 关系 ， 即 那些 与 之 
相关 的 其 他 数据 实体 导出 ; 通过 观察 数据 表达 式 的 动态 变化 导出 。 

信息 的 保护 通过 确保 数据 被 限制 于 授权 者 获得 ， 或 通过 特定 方式 表示 数据 来 获得 ， 
这 种 保护 方式 的 语义 是 ， 数 据 只 对 那些 拥有 某 种 关键 信息 的 人 才 是 可 访问 的 。 有 效 的 机 
密 性 保护 要 求 必 要 的 控制 信息 〈 如 密 钥 和 RCI 等 ) 是 受到 保护 的 ， 这 种 保护 机 制 和 用 来 
保护 数据 的 机 制 是 不 同 的 〈 如 密 钥 可 以 通过 物理 手段 保护 等 )。 

在 机 密 性 框架 中 用 到 被 保护 的 环境 和 被 交 登 保护 的 环境 两 个 概念 。 在 被 保护 环境 中 
的 数据 ， 通 过 使 用 特别 的 安全 机 制 〈 或 多 个 机 制 ) 保护 。 在 一 个 被 保护 环境 中 的 所 有 数 
据 以 类 似 方 法 受到 保护 。 当 两 个 或 更 多 的 环境 交 释 的 时 候 , 交 释 中 的 数据 能 被 多 重 保 护 。 
可 以 推断 ， 从 一 个 环境 移 到 另 一 个 环境 的 数据 的 连续 保护 必然 涉及 到 交 释 保护 环境 。 

机 密 性 机 制 

数据 的 机 密 性 可 以 依赖 于 所 驻 留 和 传输 的 媒体 。 因 此 ， 存 储 数据 的 机 密 性 能 通过 使 
用 隐藏 数据 语义 如 加 密 ) 或 将 数据 分 片 的 机 制 来 保证 。 数 据 在 传输 中 的 机 密 性 能 通过 
禁止 访问 的 机 制 、 通 过 隐藏 数据 语义 的 机 制 或 通过 分 散 数据 的 机 制 得 以 保证 (如 跳 频 等 )。 
这 些 机制 类 型 能 被 单独 使 用 或 者 组 合 使 用 。 

1) 通过 禁止 访问 提供 机 密 性 

通过 禁止 访问 的 机 密 性 能 通过 在 ITU-T Rec. 812 或 ISOTEC 10181-3 中 描述 的 访问 
控制 获得 ， 以 及 通过 物理 媒体 保护 和 路 由 选择 控制 获得 。 通 过 物理 媒体 保护 的 机 密 性 保 
护 可 以 采取 物理 方法 保证 媒体 中 的 数据 只 能 通过 特殊 的 有 限 设 备 才能 检测 到 。 数 据 机 密 
性 通过 确保 只 有 授权 的 实体 才能 使 这 些 机 制 本 身 有 效 的 方式 来 实现 。 通 过 路 由 选择 控制 
的 机 密 性 保护 机 制 的 目的 ， 是 防止 被 传输 数据 项 表示 的 信息 未 授权 泄露 。 在 这 一 机 制 下 
只 有 可 信和 安全 的 设施 才能 路 由 数据 ， 以 达到 支持 机 密 性 服务 的 目的 。 

2) 通过 加 密 提 供 机 密 性 

这 些 机 制 的 目的 是 防止 数据 泄露 在 传输 或 存储 中 。 加 密 机 制 分 为 基于 对 称 的 加 密 机 
制 和 基于 非 对 称 加 密 的 机 密 机 制 。 

除了 以 下 两 种 机 密 性 机 制 外 ， 还 可 以 通过 数据 填充 、 通 过 虚假 事件 (如 把 在 不 可 信 
链 路 上 交换 的 信息 流 总 量 隐藏 起 来 )、 通 过 保护 PDU 头 和 通过 时 间 可 变 域 提供 机 密 性 。 


12.3.5 ”完整 性 框架 


完整 性 (Integrity) 框架 的 目的 是 通过 阻止 威胁 或 探测 威胁 , 保护 可 能 遭 到 不 同方 式 
危害 的 数据 完整 性 和 数据 相关 属性 完整 性 。 所 谓 完整 性 ， 就 是 数据 不 以 未 经 授权 方式 进 
行 改变 或 损毁 的 特征 。 

完整 性 服务 有 几 种 分 类 方式 : 根据 防范 的 违规 分 类 违规 操作 分 为 未 授权 的 数据 修 
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改 、 未 授权 的 数据 创建 、 未 授权 的 数据 删除 、 未 授权 的 数据 插入 和 未 授权 的 数据 重 放 。 
依据 提供 的 保护 方法 分 为 阻止 完整 性 损坏 和 检测 完整 性 损坏 。 依 据 是 否 包 括 恢复 机 制 分 
为 具有 恢复 机 制 的 和 不 具有 恢复 机 制 的 。 

完整 性 机 制 的 类 型 

由 于 保护 数据 的 能 力 与 正在 使 用 的 媒体 有 关 。 完 整 性 机 制 是 有 区 别 的 ， 包 括 如 下 
类 型 。 

(1) 阻止 对 媒体 访问 的 机 制 。 包 括 物 理 隔 离 的 、 不 受 干 扰 的 信道 ， 路 由 控制 ;访问 
控制 。 

(2) 用 以 探测 对 数据 或 数据 项 序列 的 非 授权 修改 的 机 制 。 未 授权 修改 包括 未 授权 数 
据 创建 、 数 据 删除 以 及 数据 重复 。 而 相应 的 完整 性 机 制 包 括 密封 、 数 字 签名 、 数 据 重复 
〈 作 为 对 抗 其 他 类 型 违规 的 手段 )、 与 密码 变换 相 结合 的 数字 指纹 和 消息 序列 号 。 

按照 保护 强度 ， 完 整 性 机 制 可 分 为 不 作 保护 ; 对 修改 和 创建 的 探测 ; 对 修改 、 创 建 、 
删除 和 重复 的 探测 ， 对 修改 和 创建 的 探测 并 带 恢复 功能 ， 对 修改 、 创 建 、 删 除 和 重复 的 
探测 并 带 恢复 功能 。 


12.3.6“ 抗 抵赖 框架 


抗 抵赖 《Non-repudiation) 服务 包括 证 据 的 生成 、 验 证 和 记录 ， 以 及 在 解决 纠纷 时 
随即 进行 的 证 据 恢 复 和 再 次 验证 。 

框架 所 描述 的 抗 抵赖 服务 的 目的 是 提供 有 关 特 定 事件 或 行为 的 证 据 。 事 件 或 行为 本 
身 以 外 的 其 他 实体 可 以 请 求 抗 抵赖 服务 。 抗 抵赖 服务 可 以 保护 的 行为 实例 有 发 送 X.400 
消息 ， 在 数据 库 中 插入 记录 、 请 求 远 程 操作 等 。 

当 涉及 消息 内 容 的 抗 抵 赖 服务 时 ， 为 提供 原 发 证 明 ， 必 须 确认 数据 原 发 者 身份 和 数 
据 完 整 性 。 为 提供 递交 证 明 ， 必 须 确认 接收 者 身份 和 数据 完整 性 。 在 某 些 情况 下 ， 还 可 
能 需要 涉及 上 下 文 关 系 〈 如 日 期 、 时 间 、 原 发 者 / 接收 者 的 地 点 等 ) 的 证 据 。 

抗 抵赖 服务 提供 下 列 可 在 试图 抵赖 的 事件 中 使 用 的 设备 : 证 据 生 成 、 证 据 记 录 、 验 
证 生成 的 证 据 、 证 据 的 恢复 和 重 验 。 

纠纷 可 以 在 纠纷 两 方 之 间 直 接 通过 检查 证 据 解决 。 但 是 ， 纠 纷 也 可 能 不 得 不 通过 仲 
裁 者 解决 ， 该 仲裁 者 评估 并 确定 是 否 发 生 过 有 纠纷 的 行为 或 事件 。 

抗 抵赖 由 4 个 独立 的 阶段 组 成 : 证 据 生成 ， 证据 传 输 、 存 储 和 恢复 ; 证 据 验证 ， 解 
决 纠纷 ， 如 图 12-10 所 示 。 

1) 证 据 生 成 

在 这 个 阶段 中 ,证据 生成 请 求 者 请 求证 据 生 成 者 为 事件 或 行为 生成 证 据 。 卷 入 事件 
或 行为 中 的 实体 ， 称 为 证 据 实 体 ， 其 卷 入 关系 由 证 据 建立 。 根 据 抗 抵赖 服务 的 类 型 ， 证 
据 可 由 证 据 实 体 、 或 可 能 与 可 信 第 三 方 的 服务 一 起 生成 、 或 者 单独 由 可 信 第 三 方 生成 。 

2) 证 据 传输 、 存 储 和 恢复 

在 这 个 阶段 ， 证 据 在 实体 间 传 输 或 从 存储 器 取出 来 或 传 到 存储 器 。 
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抗 抵赖 安全 策略 
有 关 信息 
证 招生 成 证 据 生成 证 所 
请 求 者 请 求 才 使 用 者 
请 求生 成 请 求 验证 


有 关 信 息 
传输 和 证 据 
存储 /检索 给 证 者 


证 据 和 
其 他 信息 


可 信任 第 三 方 


注 : 本 图 是 示意 图 ， 并 非 定义 
图 12-10 参与 生成 、 传 输 、 存 储 /恢复 和 证 实 阶段 的 实体 


3) 证 据 验 证 

在 这 个 阶段 ， 证 据 在 证 据 使 用 者 的 请 求 下 被 证 据 验 证 者 验证 。 本 阶段 的 目的 是 在 出 
现 纠纷 的 事件 中 ， 让 证 据 使 用 者 确信 被 提供 的 证 据 确实 是 充分 的 。 可 信 第 三 方 服务 也 可 
参与 ， 以 提供 验证 该 证 据 的 信息 。 

4) 解决 纠纷 

在 解决 纠纷 阶段 ， 仲 裁 者 有 解决 双方 纠纷 的 责任 。 图 12-11 描述 了 纠纷 解决 阶段 。 


| 抗 抵赖 策略 


| 公认 仲裁 者 


注 : 本 图 是 示意 图 ， 并 非 定义 
图 12-11 抗 抵赖 过 程 的 纠纷 解决 阶段 
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12.4 ”数据 库 系 统 的 安全 设计 


在 数据 库 系 统 中 ， 由 于 数据 的 集中 管理 ， 随 之 而 来 的 是 多 用 户 存 取 ， 以 及 近年 来 跨 
网 络 的 分 布 系 统 的 急速 发 展 。 数 据 库 的 安全 问题 可 以 说 已 经 构成 信息 系统 最 为 关键 的 环 
节 ， 而 电子 政务 中 所 涉及 的 数据 库 密级 更 高 、 实 时 性 更 强 。 因 此 ， 有 必要 根据 其 特殊 性 
完善 安全 策略 ， 这 些 安全 策略 应 该 能 保证 数据 库 中 的 数据 不 会 被 有 意 地 攻击 或 无 意 地 破 
坏 。 不 会 发 生 数 据 的 外 泄 、 丢 失 和 毁损 ， 即 实现 了 数据 库 系 统 安全 的 完整 性 、 保 密 性 和 
可 用 性 。 从 数据 库 管 理 系统 的 角度 而 言 ， 要 采取 的 安全 策略 一 般 为 用 户 管理 、 存 取 控 制 、 
数据 加 密 、 审 计 跟 踪 和 攻击 检测 ， 从 而 解决 数据 库 系统 的 运行 安全 和 信息 安全 。 

下 面 分 别 从 数据 库 安 全 设计 的 评估 标准 和 完整 性 设计 两 方面 进行 讨论 。 


12.4.1 数据 库 安 全 设计 的 评估 标准 


随 着 人 们 对 安全 问题 的 认识 和 对 安全 产品 的 要 求 不 断 提高 ， 在 计算 机 安全 技术 方面 
逐步 建立 了 一 套 安全 评估 标准 ， 以 规范 和 指导 安全 信息 的 建立 、 安 全 产品 的 生产 ， 并 能 
较 准 确 地 评测 产品 的 安全 性 能 指标 。 在 当前 各 国 制定 和 采用 的 标准 中 ， 最 重要 的 是 1985 
年 美国 国防 部 颁布 的 “可 信 计 算 机 系统 评估 标准 〈Trusted Computer System Evaluation 
Criteria，TCSEC)” 村 皮 书 (简称 为 DoD85)。1991 年 ， 美 国 国家 计算 机 安全 中 心 (The 
National Computer Seaurity Center，NCSC) 又 颁布 了 “可 信 计 算 机 评估 标准 关于 可 信 数 
据 库 管 理 系统 的 解释 (Trusted Database Interpretation，TDI)”。 我 国 也 于 1994 年 2 月 发 
布 了 “中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ”。 在 TCSEC 中 ， 将 安全 系统 分 为 
4 大 类 7 个 等 级 。 

TDI 是 TCSEC 在 数据 库 管 理 系统 方面 的 扩充 和 解释 ， 并 从 安全 策略 、 责 任 、 保 护 
和 文档 4 个 方面 进一步 描述 了 每 级 的 安全 标准 。 按 照 TCSEC 标准 ，D 类 产品 是 基本 没 
有 安全 保护 措施 的 产品 ，C 类 产品 只 提供 了 安全 保护 措施 ， 一 般 不 称 为 安全 产品 。B 类 
以 上 产品 是 实行 强制 存 取 控 制 的 产品 ， 也 是 真正 意义 上 的 安全 产品 。 所 谓 安全 产品 均 是 
指 安全 级 别 在 Bl 以 上 的 产品 , 而 安全 数据 库 研 究 原型 一 般 是 指 安全 级 别 在 Bl 级 以 上 的 
以 科研 为 目的 ， 尚 未 产品 化 的 数据 库 管 理 系统 原型 。 


12.4.2 数据库 的 完整 性 设计 


数据 库 完整 性 是 指数 据 库 中 数据 的 正确 性 和 相 容 性 。 数 据 库 完整 性 由 各 种 各 样 的 完 
整 性 约束 来 保证 ， 因 此 可 以 说 数据 库 完 整 性 设计 就 是 数据 库 完 整 性 约束 的 设计 。 数 据 库 
完整 性 约束 可 以 通过 DBMS 或 应 用 程序 来 实现 ， 基 于 DBMS 的 完整 性 约束 作为 模式 的 
一 部 分 存 入 数据 库 中 。 通 过 DBMS 实现 的 数据 库 完整 性 按照 数据 库 设 计 步 又 进行 设计 ， 
而 由 应 用 软件 实现 的 数据 库 完整 性 则 纳入 应 用 软件 设计 。 
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1. 数据 库 完整 性 设计 原则 

在 实施 数据 库 完整 性 设计 时 ， 需 要 把 握 以 下 基本 原则 。 

(1) 根据 数据 库 完整 性 约束 的 类 型 确定 其 实现 的 系统 层次 和 方式 ， 并 提前 考虑 对 系 
统 性 能 的 影响 。 一 般 情况 下 ， 静 态 约束 应 尽量 包含 在 数据 库 模 式 中 ， 而 动态 约束 由 应 用 
程序 实现 。 

(2) 实体 完整 性 约束 、 参 照 完 整 性 约束 是 关系 数据 库 最 重要 的 完整 性 约束 ， 在 不 影 
响 系 统 关键 性 能 的 前 提 下 需 尽 量 应 用 。 用 一 定 的 时 间 和 空间 来 换取 系统 的 易 用 性 是 值 
得 的 。 

(3) 要 慎 用 目前 主流 DBMS 都 支持 的 触发 器 功能 , 一 方面 由 于 触发 器 的 性 能 开销 较 
大 ; 另 一 方面 , 触发 器 的 多 级 触发 不 好 控制 , 容易 发 生 错 误 , 非 用 不 可 时 , 最 好 使 用 Before 
型 语句 级 触发 器 。 

(4) 在 需求 分 析 阶 段 就 必须 制定 完整 性 约束 的 命名 规范 ， 尽 量 使 用 有 意义 的 英文 单 
词 、 缩 写 词 、 表 名 、 列 名 及 下 划 线 等 组 合 ,使 其 易于 识别 和 记忆 ， 如 CKC_EMP REAL 
INCOME EMPLOYEE、PK_EMPLOYEE、CKT_EMPLOYEE。 如 果 使 用 CASE 工具 ， 
一 般 有 默认 的 规则 ， 可 在 此 基础 上 修改 使 用 。 

(5) 要 根据 业务 规则 对 数据 库 完 整 性 进行 细致 的 测试 ， 以 尽早 排除 隐 含 的 完整 性 约 
束 间 的 冲突 和 对 性 能 的 影响 。 

(6) 要 有 专职 的 数据 库 设计 小 组 ， 自 始 至 终 负责 数据 库 的 分 析 、 设 计 、 测 试 、 实 施 
及 早期 维护 。 数 据 库 设计 人 员 不 仅 负责 基于 DBMS 的 数据 库 完 整 性 约束 的 设计 实现 ,还 
要 负责 对 应 用 软件 实现 的 数据 库 完 整 性 约束 进行 审核 。 

(7) 应 采用 合适 的 CASE 工具 来 降低 数据 库 设 计 各 阶段 的 工作 量 。 好 的 CASE 工具 
能 够 支持 整个 数据 库 的 生命 周期 ， 这 将 使 数据 库 设 计 人 员 的 工作 效率 得 到 很 大 提高 ， 同 
时 也 容易 与 用 户 沟通 。 

2. 数据 库 完整 性 的 作用 

数据 库 完整 性 对 于 数据 库 应 用 系统 非常 关键 ， 其 作用 主要 体现 在 以 下 几 个 方面 。 

(1) 数据 库 完整 性 约束 能 够 防止 合法 用 户 使 用 数据 库 时 向 数据 库 中 添加 不 合 语义 的 
数据 。 

(2) 利用 基于 DBMS 的 完整 性 控制 机 制 来 实现 业务 规则 ， 易 于 定义 ， 容 易 理解 ， 而 
且 可 以 降低 应 用 程序 的 复杂 性 ， 提 高 应 用 程序 的 运行 效率 。 同 时 ， 基 于 DBMS 的 完整 性 
控制 机 制 是 集中 管理 的 ， 因 此 比 应 用 程序 更 容易 实现 数据 库 的 完整 性 。 

(3) 合理 的 数据 库 完整 性 设计 ， 能 够 同时 兼顾 数据 库 的 完整 性 和 系统 的 效能 。 例 如 
装载 大 量 数据 时 ， 只 要 在 装载 之 前 临时 使 基于 DBMS 的 数据 库 完 整 性 约束 失效 ， 此 后 再 
使 其 生效 ， 就 能 保证 既 不 影响 数据 装载 的 效率 又 能 保证 数据 库 的 完整 性 。 

(4) 在 应 用 软件 的 功能 测试 中 ， 完 善 的 数据 库 完整 性 有 助 于 尽早 发 现 应 用 软件 的 
错误 。 
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(5) 数据 库 完 整 性 约束 可 分 为 6 类 : 列 级 静态 约束 、 元 组 级 静态 约束 、 关 系 级 静态 
约束 、 列 级 动态 约束 、 元 组 级 动态 约束 和 关系 级 动态 约束 。 动 态 约束 通常 由 应 用 软件 来 
实现 。 不 同 DBMS 支持 的 数据 库 完整 性 基本 相同 ，Oracle 支持 的 基于 DBMS 的 完整 性 
约束 如 表 12-1 所 示 。 


表 12-1 Oracle 支持 的 基于 DBMS 的 完整 性 约束 


Oracle 支持 的 完整 性 约束 | ”对 应 的 完整 性 约束 类 型 备 注 
非 空 约束 (Not Null) 列 级 静态 约束 
时 列 级 静态 约束 de 

唯一 码 约束 (Unique Key) 元 组 级 静态 约束 通过 唯一 性 索引 来 实现 

主键 约束 (Primary Key) 关系 级 静态 约束 

参照 完整 性 约 可 定义 5 种 不 同 的 动作 ，Restrict、Wet to 

束 (Referential) 关系 级 静态 约束 Null、Setto Default、Cascade、No Action 

列 级 静态 约束 

检查 约束 (Check) 元 组 级 静态 约束 可 定义 在 列表 或 表 上 
关系 级 动态 约束 可 以 通过 调用 包含 事务 

通过 触发 器 来 实现 的 约束 全 部 6 类 完整 性 约束 的 存储 过 程 来 实现 。 如 果 出 现 性 能 问题 ， 
需要 改 由 应 用 软件 来 实现 


3. 数据 库 完整 性 设计 示例 

一 个 好 的 数据 库 完 整 性 设计 ， 首 先 需 要 在 需求 分 析 阶 段 确定 要 通过 数据 库 完 整 性 约 
束 实现 的 业务 规则 。 然 后 在 充分 了 解 特定 DBMS 提供 的 完整 性 控制 机 制 的 基础 上 , 依据 
整个 系统 的 体系 结构 和 性 能 要 求 ， 遵 照 数 据 库 设计 方法 和 应 用 软件 设计 方法 ， 合 理 选择 
每 个 业务 规则 的 实现 方式 。 最 后 ， 认 真 测试 ， 排 除 隐 含 的 约束 冲突 和 性 能 问题 。 基 于 
DBMS 的 数据 库 完整 性 设计 大 体 分 为 以 下 几 个 阶段 。 

1) 需求 分 析 阶 段 

经 过 系统 分 析 员 、 数 据 库 分 析 员 和 用 户 的 共同 努力 ， 确 定 系 统 模型 中 应 该 包含 的 对 
象 ， 如 人事 及 工资 管理 系统 中 的 部 门 、 员 工 和 经 理 等 ， 以 及 各 种 业务 规则 。 

在 完成 寻找 业务 规则 的 工作 之 后 ， 确 定 要 作为 数据 库 完 整 性 的 业务 规则 ， 并 对 业务 
规则 进行 分 类 。 其 中 作为 数据 库 模式 一 部 分 的 完整 性 设计 按 下 面 的 过 程 进行 ， 而 由 应 用 
软件 来 实现 的 数据 库 完 整 性 设计 将 按照 软件 工程 的 方法 进行 。 

2) 概念 结构 设计 阶段 

概念 结构 设计 阶段 是 将 依据 需求 分 析 的 结果 转换 成 一 个 独立 于 具体 DBMS 的 概念 
模型 ， 即 实体 关系 图 (Entity-Relationship Diagram，ERD)。 在 概念 结构 设计 阶段 就 要 开 
始 数 据 库 完整 性 设计 的 实质 阶段 ， 因 为 此 阶段 的 实体 关系 将 在 逻辑 结构 设计 阶段 转化 为 
实体 完整 性 约束 和 参照 完整 性 约束 ， 到 逻辑 结构 设计 阶段 将 完成 设计 的 主要 工作 。 
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3) 逻辑 结构 设计 阶段 

此 阶段 就 是 将 概念 结构 转换 为 某 个 DBMS 所 支持 的 数据 模型 ， 并 对 其 进行 优化 , 包 
括 对 关系 模型 的 规范 化 。 此 时 ， 依 据 DBMS 提供 的 完整 性 约束 机 制 ， 对 尚未 加 入 逻辑 结 
构 中 的 完整 性 约束 列表 ， 逐 条 选择 合适 的 方式 加 以 实现 。 

在 逻辑 结构 设计 阶段 结束 时 ， 作 为 数据 库 模 式 一 部 分 的 完整 性 设计 也 就 基本 完成 
了 。 每 种 业务 规则 都 可 能 有 好 几 种 实现 方式 ， 应 该 选择 对 数据 库 性 能 影响 最 小 的 一 种 ， 
有 时 需 通 过 实际 测试 来 决定 。 


12.5 案例: 电子 商务 系统 的 安全 性 设计 


本 节 以 一 个 具体 的 电子 商务 系统 一 一 高 性 能 的 RADIUS， 来 阐明 电子 商务 系统 的 安 
全 设计 的 基本 原理 和 设计 方法 。 

1. 原理 介绍 

AAA (Anuthentication Authorization and Accounting， 验 证 、 授 权 和 审 记 ) 是 运行 于 宽 
带 网 络 接 入 服务 器 上 的 客户 端 程序 。AAA 提供 了 一 个 用 来 对 验证 、 授 权 和 审 记 三 种 安全 
功能 进行 配置 的 一 致 的 框架 ， 实 际 上 是 对 网 络 安全 的 一 种 管理 。 这 里 的 网 络 安全 主要 指 
访问 控制 ， 包 括 哪些 用 户 可 以 访问 网 络 服务 器 ? 如 何 对 正在 使 用 网 络 资源 的 用 户 进行 记 
账 ? 下 面 简单 介绍 验证 、 授 权 和 记 账 的 作用 。 

(1) 验证 〈Authentication): 验证 用 户 是 否 可 以 获得 访问 权 ， 认 证 信息 包括 用 户 名 、 
用 户 密码 和 认证 结果 等 。 

(2) 授权 (Authorization): 授权 用 户 可 以 使 用 哪些 服务 ， 授 权 包 括 服务 类 型 及 服务 
相关 信息 等 。 

(3) 审 记 (Accounting): 记录 用 户 使 用 网 络 资源 的 情况 ， 用 户 卫 地 址 、MAC 地 址 
掩 码 等 。 

RADIUS 服务 器 负责 接收 用 户 的 连接 请 求 ， 完 成 验证 并 把 用 户 所 需 的 配置 信息 返回 
给 BAS 建立 连接 ， 从 而 可 以 获得 访问 其 他 网 络 的 权限 时 ，BAS 就 起 到 了 认证 用 户 的 作 
用 。BAS 负责 把 用 户 之 间 的 验证 信息 传递 通过 密 钥 的 参与 来 完成 。 用 户 的 密码 加 密 以 后 
才能 在 网 上 传递 ， 以 避免 用 户 的 密码 在 不 安全 的 网 络 上 被 窃取 。 

例如 ,用户 A 请 求 得 到 某 些 服务 (如 PPP、 Telnet 和 Rlogin 等 ), 但 必须 通过 BAS， 
由 BAS 依据 某 种 顺序 与 所 连接 服务 器 通信 从 而 进行 验证 。 用 户 A 通过 拨号 进入 BAS， 
然后 BAS 按 配置 好 的 验证 方式 (如 PPP、 PAP 和 CHAP 等 ) 要 求 用 户 A 输入 用 户 名 和 
密码 等 信息 。 用 户 A 终端 出 现 提示 ， 用 户 按 提示 输入 。 通 过 与 BAS 的 连接 ，BAS 得 到 
这 些 信 息 。 而 后 BAS 把 这 些 信 息 传递 给 响应 验证 或 记 账 的 服务 器 , 并 根据 服务 器 的 响应 
来 决定 用 户 是 否 可 以 获得 他 所 请 求 的 服务 。 

一 个 网 络 允许 外 部 用 户 通过 宽带 网 对 其 进行 访问 ， 这 样 用 户 在 地 理 上 可 以 分 散 。 大 
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量 分 散 用 户 可 以 通过 DSL Modem 等 从 不 同 的 地 方 对 这 个 网 络 进行 随机 的 访问 ， 用 户 可 
以 把 自己 的 信息 传递 给 这 个 网 络 ， 也 可 以 从 这 个 网 络 得 到 自己 想 要 的 信息 。 由 于 存在 内 
外 的 双向 数据 流动 , 网 络 安全 就 成 为 很 重要 的 问题 , 因此 对 信息 进行 有 效 管理 是 必要 的 。 
管理 的 内 容 包括 用 户 是 否 可 以 获得 访问 权 、 用 户 可 以 允许 使 用 哪些 服务 ， 以 及 如 何 对 使 
用 网 络 资源 的 用 户 进行 计 费 。AAA 很 好 地 完成 了 这 3 项 任务 。 

2. 软件 架构 设计 

RADIUS 软件 主要 应 用 于 宽带 业务 运营 的 支撑 管理 ， 是 一 个 需要 可 靠 运 行 且 高 安全 
级 别 的 软件 支撑 系统 。RADIUS 软件 的 设计 还 需要 考虑 一 个 重要 的 问题 ， 即 系统 高 性 能 
与 可 扩展 性 。 

电信 数据 业务 的 开展 随 着 我 国 宽 带 业 务 的 开展 ， 在 宽带 接 入 方式 、 宽 带 业 务 管理 等 
诸多 方面 均 会 发 生变 化 ， 以 适应 市 场 的 发 展 。 业 务 的 发 展 对 RADIUS 软件 架构 的 设计 就 
是 重 中 之 重 了 ， 其 设计 将 会 直接 影响 系统 可 持续 建设 的 质量 与 成 本 。 通 过 深入 分 析 ， 高 
性 能 的 RADIUS 软件 架构 核心 如 图 12-12 所 示 。 


数据 逻辑 层 


图 12-12 RADIUS 软件 架构 核心 逻辑 性 


RADIUS 软件 架构 分 为 三 个 层面 : 协议 逻辑 展 、 业 务 逻 辑 层 和 数据 逻辑 层 。 

协议 逻辑 层 主要 实现 RFC 框架 中 的 内 容 , 处 理 网 络 通信 协议 的 建立 、 通信 和 停止 方 
面 的 工作 。 在 软件 功能 上 ， 这 个 部 分 主要 相当 于 一 个 转发 引擎 ， 起 到 分 发 处 理 的 内 容 分 
发 到 不 同 的 协议 处 理 过 程 中 ， 这 一 层 的 功能 起 到 了 协议 与 业务 处 理 的 分 层 处 理 的 作用 。 

业务 逻辑 层 的 设计 是 RADIUS 软件 架构 设计 的 核心 部 分 , 架构 设计 的 好 坏 将 直接 关 
系 到 应 用 过 程 中 能 否 适 应 RADIUS 协议 扩展 部 分 的 实现 , 更 重要 的 是 会 直接 影响 到 用 户 
单位 的 业务 能 和 否 顺利 开展 。 协 议 处 理 进程 主要 是 对 转发 引擎 发 来 的 包 进行 初步 分 析 ， 并 
根据 包 的 内 容 进一步 分 发 到 不 同 的 业务 逻辑 处 理 进程 。 协 议 处 理 进程 可 以 根据 项 目的 情 
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况 ， 配 置 不 同 的 协议 进程 数 ， 提 高 包 转 发 与 处 理 的 速度 。 业 务 逻 辑 进程 分 为 认证 、 计 费 
和 授权 三 种 类 型 ， 不 同 的 业务 逻辑 进程 可 以 接收 不 同 协议 进程 之 间 的 信息 并 进行 处 理 。 
转发 进程 与 协议 进程 之 间 采 用 共享 内 存 的 方法 ， 实 现 进 程 之 间 的 通信 。 协 议 进 程 与 业务 
逻辑 处 理 进程 之 间 采 用 进程 加 线程 的 实现 方法 ， 这 样 实现 的 好 处 在 于 不 需要 对 业务 处 理 
线程 进行 应 用 软件 层面 的 管理 ， 而 由 UNIX 系统 进行 管理 ， 进 一 步 提高 应 用 系统 处 理 的 
效率 与 质量 。 

数据 逻辑 层 需 要 对 来 自 业 务 逻辑 处 理 线程 统一 管理 与 处 理 数据 库 代 理 池 的 数据 ， 由 
数据 库 代 理 池 统一 连接 数据 库 ， 以 减少 对 数据 库 系 统 的 压力 。 同 时 减 小 了 系统 对 数据 库 
的 依赖 性 ， 增 强 了 系统 适应 数据 库 系统 的 能 力 。 

RADIUS 软件 分 层 架 构 的 实现 ， 一 是 对 软件 风险 进行 了 深入 的 分 析 ， 并 且 在 软件 实 
现 的 过 程 中 得 到 更 多 的 体现 ， 二 是 可 以 构建 一 个 或 多 个 重用 的 构件 单元 ， 同 时 也 可 以 继 
承 原来 的 成 果 。BAS 和 RADIUS 之 间 验 证 信息 的 传递 是 通过 密 钥 的 参与 来 完成 的 。 从 原 
来 的 窄带 拨号 上 网 到 现在 的 宽带 接 入 、 无 线 接 入 ， 在 信息 加 密 方面 从 传统 的 MD5、PAP 
和 CHAP 方式 增加 了 EAP-tls、P-ttls 和 EAP-sim 等 多 种 格式 。 基 于 分 层 架 构 的 协议 处 理 
进程 有 自然 的 灵活 性 ， 可 快速 适应 RFC 指南 中 增加 的 内 容 。 

RADIUS 的 功能 ， 一 是 实际 处 理 大 量 用 户 并 发 的 能 力 ， 二 是 软件 架构 的 可 扩展 性 。 
负载 均衡 是 提高 RADIUS 软件 性 能 的 有 效 方法 ， 它 主要 完成 以 下 任务 。 

(1) 解决 网 络 拥塞 问题 ， 就 近 提 供 服务 ， 实 现 地 理 位 置 无 关 性 。 

(2) 为 用 户 提供 更 好 的 访问 质量 。 

(3) 提高 服务 器 响应 速度 。 

(4) 提高 服务 器 及 其 他 资源 的 利用 效率 。 

(5) 避免 了 网 络 关 键 部 位 出 现 单 点 失效 。 

当 同 时 在 线 的 宽带 用 户 量 巨大 时 , BAS 发 送 给 后 台 RADIUS 的 用 户 数据 更 新 包 的 数 
量 会 急剧 增加 ，RADIUS 服务 器 的 处 理 能 力 就 成 为 性 能 瓶颈 。 当 包 的 数量 大 于 RADIUS 
服务 器 的 处 理 能 力 时 ， 就 会 出 现 丢 包 ， 造 成 用 户 数据 的 丢失 或 不 完整 。 

通过 代理 转发 的 方式 ， 把 从 BAS 发 送 过 来 的 数据 包 平 均 转 发 到 其 他 RADIUS 服务 
器 中 进行 处 理 ， 实 现 RADIUS 服务 器 之 间 的 负载 均衡 。 

RADIUS 高 性 能 还 体现 在 自我 管理 的 功能 ， 该 功能 包括 UNIX 守护 管理 监控 和 进程 
管理 监控 。 在 有 故障 时 ， 服 务 进 程 能 内 部 调度 进程 ， 以 协调 进程 的 工作 情况 。 同 时 对 
RADIUS 报 文 进 行 SNMP 的 代理 管理 ， 向 综合 网 络 管理 平台 实时 发 送信 息 。 
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随 着 软件 复杂 度 的 增加 ， 软 件 设计 的 正确 性 验证 成 本 也 越 来 越 高 。 可 靠 和 可 信 的 计 
算 模型 首先 在 军事 和 高 要 求 的 商业 系统 中 开始 研究 ， 可 靠 性 和 其 他 质量 属性 一 样 是 衡量 
软件 架构 的 重要 指标 。 实 践 证 明 ， 保 障 软件 可 靠 性 最 有 效 、 最 经 济 、 最 重要 的 手段 是 在 
软件 设计 阶段 采取 措施 进行 可 靠 性 控制 。 本 章 探 讨 软件 可 靠 性 的 概念 、 建 模 与 管理 方法 。 


13.1 软件 可 靠 性 


13.1.1 软件 可 靠 性 概述 


在 现代 军事 和 商用 系统 中 ， 以 软件 为 核心 的 产品 得 到 了 广泛 的 应 用 。 随 着 系统 中 软 
件 成 分 的 不 断 增加 ， 使 得 系统 对 软件 的 依赖 性 越 来 越 强 ， 对 软件 可 靠 性 的 要 求 也 越 来 越 
高 。 目 前 ， 硬 件 可 靠 性 测试 技术 和 评估 手段 日 趋 成 熟 ， 硬 件 可 靠 性 评估 模型 经 过 长 期 的 
实践 积累 ， 已 经 得 到 了 业界 的 认可 。 但 是 ， 由 于 软件 和 硬件 存在 着 巨大 的 差异 性 ， 硬 件 
的 可 靠 性 测试 和 评估 技术 ， 并 不 能 完全 应 用 于 对 软件 的 可 靠 性 的 测试 和 评估 中 。 因 此 ， 
软件 可 靠 性 技术 研究 成 为 当今 可 靠 性 工程 研究 领域 中 一 个 重要 领域 。 

国外 从 20 世纪 60 年 代 后 期 开始 加 强 对 软件 可 靠 性 的 研究 工作 ， 经 过 40 多 年 的 研 
究 , 推出 了 各 种 可 靠 性 模型 和 预测 方法 , 于 1990 年 前 后 形成 了 较为 系统 的 软件 可 靠 性 工 
程 体 系 。 同时， 从 20 世纪 80 年 代 中 期 开始 ， 西 方 各 主要 工业 强国 均 确立 了 专门 的 研究 
计划 和 课题 ， 如 英国 的 ATVEY〔 软 件 可 靠 性 和 度量 标准 ) 计划 、 欧 洲 的 ESPRIT 〈 欧 洲 
信息 技术 研究 与 发 展 战略 ) 计 划 、SPMMS〔 软 件 生产 和 维护 管理 保障 ) 课题 和 Eureka 
( 尤 里 卡 ) 计划 等 。 每 年 ， 都 有 大 量 的 人 力 物力 投入 到 软件 可 靠 性 研究 项 目 中 ， 并 取得 了 
一 定 的 成 果 。 

国内 对 于 软件 可 靠 性 的 研究 工作 起 步 较 晚 ， 在 软件 可 靠 性 量化 理论 、 度 量 标准 〈 指 
标 体系 )、 建 模 技术 、 设 计 方法 和 测试 技术 等 方面 与 国外 差距 较 大 。 

目前 ， 软 件 可 靠 性 管理 方面 还 没有 建立 起 具有 权威 性 的 管理 体系 和 规范 。 例 如 ， 如 
何 描述 软件 可 靠 性 ， 如 何 测试 、 评 估 、 设 计 和 提高 等 。 由 于 目前 国内 外 对 于 软件 可 靠 性 
模型 的 研究 多 集中 在 软件 的 开发 阶段 及 测试 与 评估 阶段 的 可 靠 性 模型 ， 而 且 现 有 的 模型 
也 多 来 源 于 硬件 可 靠 性 评估 ， 与 软件 可 靠 性 评估 存在 较 大 的 差距 ， 所 以 从 事 软 件 可 靠 性 
测试 与 评估 研究 是 一 个 有 理论 价值 和 实际 意义 的 工作 。 总 的 来 说 ， 软 件 可 靠 性 工程 研究 
虽然 得 到 了 普遍 的 重视 ， 但 仍然 不 是 很 成 熟 ， 还 处 于 发 展 阶段 。 
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13.1.2 软件 可 靠 性 的 定义 


可 靠 性 (Reliability) 是 指 产品 在 规定 的 条 件 下 和 规定 的 时 间 内 完成 规定 功能 的 能 力 。 

按照 产品 可 靠 性 的 形成 ， 可 靠 性 可 分 为 固有 可 靠 性 和 使 用 可 靠 性 。 固 有 可 靠 性 是 通 
过 设计 、 制 造 赋予 产品 的 可 靠 性 ， 使 用 可 靠 性 既 受 设计 、 制 造 的 影响 ， 又 受 使 用 条 件 的 
影响 。 一 般 使 用 可 靠 性 总 低 于 固有 可 靠 性 。 

软件 与 硬件 有 很 多 不 同 点 ， 但 从 可 靠 性 的 角度 来 看 ， 它 们 主要 有 如 下 4 个 不 同 点 。 

(1) 复杂 性 。 软 件 内 部 逻辑 高 度 复杂 ， 硬 件 则 相对 简单 ， 这 就 在 很 大 程度 上 决定 了 
设计 错误 是 导致 软件 失效 的 主要 原因 ， 而 导致 硬件 失效 的 可 能 性 则 很 小 。 

(2) 物理 退化 。 软 件 不 存在 物理 退化 现象 ， 硬 件 失 效 则 主要 是 由 于 物理 退化 所 致 。 
这 就 决定 了 软件 正确 性 与 软件 可 靠 性 密切 相关 , 一 个 正确 的 软件 任何 时 刻 均 可 靠 。 然而 ， 
一 个 正确 的 硬件 元 器 件 或 系统 ， 则 可 能 在 某 个 时 刻 失效 。 

(3) 唯一 性 。 软 件 是 唯一 的 ， 软 件 复制 不 改变 软件 本 身 ， 而 任何 两 个 硬件 不 可 能 绝 
对 相同 。 这 就 是 为 什么 概率 方法 在 硬件 可 靠 性 领域 取得 巨大 成 功 ， 而 在 软件 可 靠 性 领域 
不 令 人 满意 的 原因 。 

(4) 版 本 更 新 较 快 。 硬件 的 更 新 周期 通常 较 慢 , 硬件 产品 一 旦 定型 一 般 就 不 会 更 改 ， 
而 软件 产品 通常 受 需求 变更 、 软 件 缺陷 修复 的 需要 ， 造 成 软件 版 本 更 新 较 快 ， 这 也 给 软 
件 可 靠 性 评估 带 来 较 大 的 难度 。 

尽管 这 样 ， 软 件 仍然 是 一 种 具有 特殊 属性 的 产品 ， 因 此 ， 也 可 以 按照 上 面 的 产品 可 
靠 性 定义 来 框架 性 地 描述 软件 的 可 靠 性 。 

1983 年 ， 美国 IEEE 计算 机 学 会 对 “软件 可 靠 性 ”做 出 了 更 为 明确 的 定义 ， 随 
后 ， 此 定义 经 美国 标准 化 研究 所 批准 为 美国 的 国家 标准 。 在 1989 年 ， 我国 国 家 标准 
GB/T-11457 也 采用 了 这 个 定义 。 这 个 定义 就 是 : 在 规定 的 条 件 下 ， 在 规定 的 时 间 内 ， 软 
件 不 引起 系统 失效 的 概率 ， 该 概率 是 系统 输入 和 系统 使 用 的 函数 ， 也 是 软件 中 存在 的 缺 
陷 函 数 ， 系 统 输入 将 确定 是 否 会 遇 到 已 存在 的 缺陷 《如 果 缺 陷 存 在 的 话 )。 

简 言 之 ， 就 是 在 规定 的 时 间 周 期 内 ， 在 所 述 条 件 下 程序 执行 所 要 求 的 功能 的 能 力 。 
显而易见 ， 美 国 IEEE 计算 机 学 会 关于 “软件 可 靠 性 ”的 定义 仍然 沿用 了 “产品 可 靠 性 
的 定义 ， 但 有 了 更 具体 的 定位 和 更 深入 的 描述 。 

下 面 来 分 析 一 下 软件 可 靠 性 的 框架 性 定义 。 

(1) 规定 的 时 间 。 

软件 可 靠 性 只 是 体现 在 其 运行 阶段 ， 所 以 将 “运行 时 间 ” 作 为 “规定 的 时 间 ” 的 度 
量 。“ 运 行 时 间 ” 包 括 软 件 系统 运行 后 工作 与 挂 起 开启 但 空闲 ) 的 累计 时 间 。 由 于 软件 
运行 的 环境 与 程序 路 径 选 取 的 随机 性 ， 软 件 的 失效 为 随机 事件 ， 所 以 运行 时 间 属 于 随机 
变量 。 
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(2) 规定 的 条 件 。 

规定 的 条 件 主要 指 软件 的 运行 环境 。 它 涉及 软件 系统 运行 时 所 需 的 各 种 支持 要 素 ， 
如 支持 硬件 平台 (服务 器 、 台 式 机 和 网 络 平台 等 )、 操 作 系统 、 数 据 库 管理 系统 、 中 间 件 ， 
以 及 其 他 支持 软件 、 输 入 数据 格式 和 范围 及 操作 规程 等 。 不 同 的 环境 条 件 下 软件 的 可 靠 
性 是 不 同 的 ， 具 体 地 说 ， 规 定 的 环境 条 件 主要 是 描述 软件 系统 运行 时 计算 机 的 配置 情况 
及 对 输入 数据 的 要 求 ， 并 假定 其 他 一 切 因 素 都 是 理想 的 。 有 了 明确 规定 的 环境 条 件 ， 还 
可 以 有 效 地 判断 软件 失效 的 责任 在 用 户 方 还 是 开发 方 。 

(3) 所 要 求 的 功能 。 

软件 可 靠 性 还 与 规定 的 任务 和 功能 有 关 。 由 于 要 完成 的 任务 不 同 ， 软 件 的 运行 情况 
会 有 所 区 别 , 则 调用 的 子 模块 就 不 同 (包括 程序 选择 路 径 不 同 ), 其 可 靠 性 也 就 可 能 不 同 。 
所 以 ， 要 准确 度量 软件 系统 的 可 靠 性 ， 必 须 先 明 确 它 的 任务 和 功能 。 

(4)“ 软 件 可 靠 性 ”定义 具有 以 下 特点 。 

Q@ 用 内 在 的 “缺陷 ”和 外 在 的 “失效 ”关系 来 描述 可 靠 性 ， 更 能 深刻 地 体现 软件 
的 本 质 特点 。 

@ 定义 使 人 们 对 软件 可 靠 性 进行 量化 评估 成 为 可 能 。 对 于 软件 的 可 靠 性 这 样 一 个 
质量 特性 ， 很 难 用 一 个 明确 直观 的 数值 去 体现 。 而 依据 这 个 定义 ， 我 们 有 可 能 通过 分 析 
影响 可 靠 性 的 因素 ， 用 函数 的 形式 ， 按 照 不 同 的 目的 建立 各 种 数学 模型 去 分 析 软 件 可 
靠 性 。 

@ 用 概率 的 方法 去 描述 可 靠 性 是 比较 科学 的 。 前 面 讲 到 ， 软 件 失效 是 随机 的 外 部 
表现 ， 完 全 是 一 个 随机 事件 ， 而 软件 缺陷 是 软件 固有 的 没有 损耗 的 内 在 特点 。 定 义 用 规 
定时 间 内 其 操作 不 出 现 软件 失效 的 概率 ， 也 就 是 输入 未 碰 到 软件 缺陷 的 概率 来 描述 可 靠 
性 ， 这 种 方法 就 是 用 概率 来 描述 纯粹 的 随机 事件 ， 是 比较 合理 的 ， 也 是 可 行 的 。 


13.1.3 ”软件 可 靠 性 的 定量 描述 


从 软件 可 靠 性 的 定义 可 以 看 到 ， 软 件 的 可 靠 性 可 以 基于 使 用 条 件 、 规 定时 间 、 系 统 
输入 、 系 统 使 用 和 软件 缺陷 等 变量 构建 的 数学 表达 式 。 下 面 从 可 靠 性 定义 中 的 术语 “ 规 
定时 间 ”“ 失 效 概率 ”开始 ， 探 讨 软件 可 靠 性 的 定量 描述 ， 并 相应 地 引入 一 些 概念 。 

1， 规定 时 间 

对 于 “规定 时 间 ” 有 三 种 概念 : 一 种 是 自然 时 间 ， 也 就 是 日 历时 间 ， 指 我 们 日 常 计 
时 用 的 年 、 月 、 周 、 日 等 自然 流逝 的 时 间 段 ; 一 种 是 运行 时 间 ， 指 软件 从 启动 开始 ， 到 
运行 结束 的 时 间 段 ; 最 后 一 种 是 执行 时 间 ， 指 软件 运行 过 程 中 ， 中 央 处 理 器 (CPU) 执 
行程 序 指令 所 用 的 时 间 总 和 。 

例如 ， 某 单位 有 一 套 供 会 计 人 员 使 用 的 财务 软件 ， 我 们 来 关注 一 整 天 的 时 间 ， 上 午 
9:00 上 班 开机 和 运行， 下午 5:00 下 班 退出 程序 。 在 这 里 ， 自 然 时 间 是 一 天 ， 也 就 是 24 小 
时 ， 运 行 时 间 是 8 个 小 时 ， 而 CPU 处 理 程序 的 执行 时 间 可 能 不 到 2 小 时 ， 这 要 视 会 计 的 


356 系统 架构 设计 师 教程 


业务 繁忙 状况 、 使 用 软件 的 频 度 和 软件 本 身 的 设计 而 定 。 

很 明显 ， 在 这 三 种 时 间 中 ， 我 们 使 用 执行 时 间 来 度量 软件 的 可 靠 性 最 为 准确 ， 效 果 
也 最 好 。 如 果 运 行 的 软件 系统 处 于 一 种 相对 稳定 的 工作 状态 ， 可 以 根据 一 定 的 经 验 值 ， 
按 一 定 的 换算 比例 ， 对 这 三 种 时 间 进 行 折算 。 

2. 失效 概率 

我 们 把 软件 从 运行 开始 ， 到 某 一 时 刻 1 为 止 ， 出 现 失 效 的 概率 看 作 关 于 软件 运行 时 
间 的 一 个 随机 函数 ， 用 F(D) 表 示 。 根 据 我 们 对 软件 可 靠 性 的 分 析 ， 函 数 KDO 有 如 下 特征 。 

(1) F(0)=0， 即 软件 运行 初始 时 刻 失效 概率 为 0。 

(2) FU 在 时 间 域 (0,+ce) 上 是 单调 递增 的 。 

(3) F(t+ 吕 )=1， 即 失效 概率 在 运行 时 间 不 断 增长 时 趋向 于 1， 这 也 和 “任何 软件 都 
存在 缺陷 ”的 思想 相 吻 合 。 

为 了 简化 分 析 ， 把 F(D) 看 作 关于 时 间 1 的 一 个 连续 函数 ， 并 且 可 导 。 

3. 可 靠 度 

我 们 用 来 表示 可 靠 性 最 为 直接 的 方式 就 是 可 靠 度 ， 根 据 可 靠 性 的 定义 ， 可 靠 度 就 是 
软件 系统 在 规定 的 条 件 下 、 规 定 的 时 间 内 不 发 生 失 效 的 概率 。 如 果 用 F(D 来 表示 到 时 
刻 止 ， 软 件 不 出 现 失效 的 概率 ， 则 可 靠 度 的 公式 为 

R(t1) =1-F(1) (13-1) 

同样 ， 我 们 知道 R(0)=1，R(+%)=0。 

4. 失效 强度 

失效 强度 (Failure Intensity) 的 物理 解释 就 是 单位 时 间 软 件 系 统 出 现 失效 的 概率 。 
在 1 时 刻 到 t+At 时 刻 之 间 软 件 系统 出 现 失效 的 平均 概率 为 (FUtHAD-F(D)/ At， 当 At 趋 于 
很 小 时 ， 就 表现 为 上 时 刻 的 失效 强度 。 用 .O) 表 示 失 效 强度 函数 ， 则 


/()= lim 2 2 MD _ ply, (1322) 


$5， 失效 率 
失效 率 (Failure Rate) 又 称 风险 函数 (Hazard Function)， 也 可 以 称 为 条 件 失效 强度 ， 
物理 解释 就 是 在 运行 至 此 软件 系统 未 出 现 失效 的 情况 下 ， 单 位 时 间 软 件 系统 出 现 失 效 的 
概率 。 具 体 用 数学 用 语 来 描述 ， 就 是 当 软 件 在 0~t 时 刻 内 没有 发 生 失 效 的 条 件 下 ，L 时 
刻 软 件 系 统 的 失效 强度 。 用 XD 表 示 失 效率 ， 则 
JO=XDRO (13-3) 
代入 公式 〈13-1) 可 得 从 可 靠 度 到 失效 率 的 转换 表达 式 
4() = OD_FOD_RO a 
R(t) RO) RO 
6. 可 靠 度 与 失效 率 之 间 的 换算 
我 们 知道 ， 在 0 时刻， 可靠 度 R(0) 为 1， 对 公式 (13-4) 一 阶 常 微分 方程 求解 可 得 
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RCO) 0 (13-5) 

假设 软件 系统 的 失效 率 为 常数 时 ， 由 公式 13-5 可 得 
R(1) =e* (13-6) 

当 失 效率 MD 与 时 间 + 之 积 ， 也 就 是 (?)<0.05 时 ， 公 式 (13-6) 可 简化 为 

R(T1-—AD et (13-7) 

这 样 计算 ， 误 差 在 2.5% 之 内 。 

由 公式 (13-6) 可 得 ， 从 可 靠 度 到 失效 强度 的 转换 公式 

20= LO (13-8) 
当 可 靠 度 RD>0.95 时 ， 公 式 (13-6) 可 简化 为 

10= 二 2 (13-9) 


这 样 计算 ， 误 差 在 2.5% 之 内 。 

7. 平均 无 失效 时 间 

平均 无 失效 时 间 (Mean Time to Failure，MTTF) 就 是 软件 运行 后 ， 到 下 一 次 出 现 失 
效 的 平均 时 间 。 通 常平 均 无 失效 时 间 更 能 直观 地 表明 一 个 软件 的 可 靠 程度 。 用 9 表示 平 
均 无 失效 时 间 MTTF， 则 可 得 


0=| ROdr (13-10) 
代入 关于 失效 率 的 换算 公式 ， 可 得 
0=| ed C13:11) 
当 失 效率 为 一 个 常数 时 ， 可 得 
加 = (13-12) 


当 讨 论 完 对 软件 可 靠 性 的 定量 描述 问题 之 后 ， 需 要 对 软件 可 靠 度 这 个 直接 反映 软件 
可 靠 性 的 度量 指标 作 下 列 补充 说 明 。 

(1) 描述 的 软件 对 象 必须 明确 ， 即 需 指 明 它 与 其 他 软件 的 界限 。 

(2) 软件 失效 必须 明确 定义 。 

(3) 必须 假设 硬件 无 故障 失效 ) 和 软件 有 关 变 量 的 输入 值 正确 。 

(4) 运行 环境 包括 硬件 环境 、 软 件 支持 环境 和 确定 的 软件 输入 域 。 

(5) 规定 的 时 间 必 须 指 明 时 间 基 准 ， 可 以 是 自然 时 间 (日历 时间 )、 运 行 时 间 、 执 
行 时 间 (CPU 时 间 ) 或 其 他 时 间 基 准 。 

(6) 软件 无 失效 运行 的 机 会 通常 以 概率 度量 ,但 也 可 以 模糊 数学 中 的 可 能 性 加 以 
度量 。 

(7) 上 述 定义 是 在 时 间 域 上 进行 的 ， 这 时 软件 可 靠 度 是 一 种 动态 度量 。 也 可 以 是 在 
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数据 域 上 将 软件 可 靠 度 定义 为 一 种 表态 度量 ， 表 示 软 件 成 功 执行 一 个 回合 的 概率 。 软 件 
回合 (Run) 是 指 软件 在 规定 环境 下 的 一 个 基本 执行 过 程 ， 如 给 定 一 组 输入 数据 ， 到 软 
件 给 定 相应 的 输出 数据 这 一 过 程 。 软 件 回合 是 软件 运行 最 小 的 、 不 可 分 的 执行 单位 ， 软 
件 的 运行 过 程 由 一 系列 软件 回合 组 成 。 

(8) 有 时 将 软件 运行 环境 简单 地 理解 为 软件 运行 剖面 (Operational Profile )。 欧 空 局 
(ESA) 标准 PSS-01-21 (1991)“ESA 软件 产品 保证 要 求 ” 中 ， 定 义 “ 软 件 运 行 剖面 ” 
为 :“ 对 系统 使 用 条 件 的 定义 。 系 统 的 输入 值 都 用 其 按时 间 的 分 布 或 按 它 们 在 可 能 输入 
范围 内 的 出 现 概率 的 分 布 来 定义 ” 简单 来 说 , 运行 剖面 定义 了 关于 软件 可 靠 性 描述 中 的 
“规定 条 件 ” 也 就 是 相当 于 可 靠 性 测试 中 需要 考虑 的 测试 环境 、 测 试 数据 等 一 系列 问题 。 


13.1.4 可 靠 性 目标 


前 面 定量 分 析 软 件 的 可 靠 性 时 ， 使 用 失效 强度 来 表示 软件 缺陷 对 软件 运行 的 影响 程 
度 。 然 而 在 实际 情况 中 ， 对 软件 运行 的 影响 程度 不 仅 取决 于 软件 失效 发 生 的 概率 ， 还 和 
软件 失效 的 严重 程度 有 很 大 关系 。 这 里 引出 另外 一 个 概念 一 一 失效 严重 程度 类 (Failure 
Severity Class )。 

失效 严重 程度 类 就 是 对 用 户 具有 相同 程度 影响 的 失效 集合 。 

对 失效 严重 程度 的 分 级 可 以 按照 不 同 的 标准 进行 ， 最 为 常见 的 是 按 对 成 本 影响 、 对 
系统 能 力 的 影响 等 标准 划分 软件 失效 的 严重 程度 类 。 

对 成 本 的 影响 可 能 包括 失效 引起 的 额外 运行 成 本 、 修 复 和 恢复 成 本 、 现 有 或 潜在 的 
业务 机 会 的 损失 等 。 由 于 失效 严重 程度 类 的 影响 分 布 很 广泛 ， 为 了 按照 一 定数 量 的 等 级 
去 定义 失效 严重 程度 类 ， 通 常用 数量 级 去 划分 等 级 。 

表 13-1 给 出 了 一 个 按照 对 成 本 的 影响 划分 失效 严重 程度 类 的 例子 , 这 个 例子 涉及 到 
的 软件 系统 是 某 电子 商务 运营 系统 。 


表 13-1 和 加 对 局 的 车 阳 讽 分 类 阁 重 竹 攻 大 
失效 严重 程度 定义 《人 民 币 万 元 ) 
1 成 本 >100 0.1< 成 本 <1 
10< 成 本 夺 100 5 成 本 <0.1 
3 1< 成 本 <10 


对 系统 能 力 的 影响 常常 表现 为 关键 数据 的 损失 、 系 统 异常 退出 、 系 统 衣 溃 、 导 致 用 
户 操作 无 效 等 。 对 于 不 同性 质 的 软件 系统 ， 相 同 的 表现 可 能 造成 的 失效 严重 程度 是 不 同 
的 ， 例 如 对 可 用 性 要 求 较 高 的 系统 ， 导 致 长 时 间 停 机 的 失效 常常 会 划分 到 较 高 的 严重 级 
别 中 去 。 

表 13-2 给 出 了 一 个 按照 对 系统 能 力 的 影响 划分 失效 严重 程度 类 的 例子 , 这 个 例子 涉 
及 到 的 软件 系统 是 某 电 信 实 时 计 费 系统 。 
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表 13-2 按照 对 系统 能 力 的 影响 划分 失效 严重 程度 类 
失效 严重 程度 类 定义 
系统 骨 演 ， 重 要 数据 不 可 恢复 
系统 出 错 停 止 响应 ， 重 要 数据 可 恢复 
用 户 重要 操作 无 响应 ， 可 恢复 
部 分 操作 无 响应 ， 但 可 用 其 他 操作 方式 替代 


有 了 失效 严重 程度 的 划分 ， 现 在 可 以 结合 失效 强度 来 定量 地 表示 一 个 软件 系统 的 可 
靠 性 目标 了 。 

可 靠 性 目标 是 指 客户 对 软件 性 能 满意 程度 的 期 望 。 通 常用 可 靠 度 、 故 障 强度 和 平均 
失效 时 间 (MTTF ) 等 指标 来 描述 ， 根 据 不 同 项 目的 不 同 需要 而 定 。 建 立定 量 的 可 靠 性 
指标 需要 对 可 靠 性 、 交 付 时 间 和 成 本 进行 平衡 。 为 了 定义 系统 的 可 靠 性 指标 ， 必 须 确定 
系统 的 运行 模式 ， 定 义 故 障 的 严重 性 等 级 ， 确 定 故障 强度 目标 。 

例如 ， 对 于 表 13-2 的 例子 , 可 以 根据 经 验 和 用 户 的 需求 确定 软件 系统 需要 达到 的 可 
靠 程度 ， 按 照 前 面 的 公式 ， 换 算 成 失效 强度 和 平均 无 失效 时 间 ， 如 表 13-3 所 示 。 


表 13-3 可靠 性 目标 参考 表 


失效 严重 程度 类 可 靠 性 要 求 /% 失效 强度 平均 无 失效 时 间 


13.1.5 “可靠 性 测试 的 意义 


软件 可 靠 性 问题 已 被 越 来 越 多 的 软件 工程 专家 所 重视 ， 人 们 已 开始 投入 大 量 的 人 
力 、 物 力 去 研究 软件 可 靠 性 的 设计 、 评 估 和 测试 等 课题 。 以 下 多 个 方面 可 以 反映 出 软件 
可 靠 性 问题 对 软件 工程 实践 、 乃 至 对 生产 活动 和 社会 活动 产生 的 深远 影响 。 

(1) 软件 失效 可 能 造成 灾难 性 的 后 果 。 一 个 最 显著 的 例子 就 是 由 于 控制 系统 的 
Fortran 程序 中 少 了 个 逗 点 ， 致 使 控制 系统 未 能 发 出 正确 的 指令 ， 最 终 使 美国 的 一 次 宇宙 
飞行 失败 。 而 目前 由 于 计算 机 和 软件 在 各 行 各 业 中 应 用 的 日 益 广泛 和 深入 ， 例 如 军用 作 
战 系统 、 民 航 指挥 系统 、 银 行 支付 系统 和 交通 调控 系统 等 ， 一 旦 发 生 严重 级 别 的 软件 失 
效 ， 轻 则 造成 经 济 损失 ， 重 则 危及 人 们 的 生命 安全 ， 危 害 国家 安全 。 

(2) 软件 的 失效 在 整个 计算 机 系统 失效 中 的 比例 较 高 。 某 研究 机 构 曾经 作 过 统计 ， 
在 计算 机 系统 的 失效 中 ， 有 809% 和 软件 有 关 。 原 因 是 软件 系统 的 内 容 结构 太 复杂 了 ， 一 
个 较 简单 的 程序 ， 其 所 有 的 路 径 数 就 可 能 是 一 个 天 文 数字 。 在 软件 开发 的 过 程 中 ， 很 难 
用 全 路 径 覆 盖 方 式 的 测试 去 发 现 软件 系统 中 隐藏 的 所 有 缺陷 ， 也 就 是 说 ， 很 难 完全 排除 
软件 缺陷 。 

(3) 相 比 硬件 可 靠 性 技术 ， 软 件 可 靠 性 技术 很 不 成 熟 ， 这 就 加 剧 了 软件 可 靠 性 问题 
的 重要 性 。 例 如 在 硬件 可 靠 性 领域 ， 故 障 树 分 析 (Fault Tree Analysis，FTA)、 失 效 模式 
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与 效应 分 析 (Failure Made And Effect Analysis，FMEA) 技术 等 比较 成 熟 ， 容 错 技术 也 有 
广泛 应 用 ， 但 在 软件 可 靠 性 领域 ， 这 些 技术 似乎 尚未 定型 。 

(4) 与 硬件 元 器 件 成 本 急剧 下 降 形成 鲜明 对 比 的 是 ， 软 件 费 用 呈 有 增 无 减 的 势头 ， 
而 软件 可 靠 性 问题 是 造成 费用 增长 的 主要 原因 之 一 。 

(5) 计算 机 技术 获得 日 益 广泛 的 应 用 , 随 着 计算 机 应 用 系统 中 软件 成 分 的 不 断 增 加 ， 
使 得 系统 对 于 软件 的 依赖 性 越 来 越 强 ， 软 件 对 生产 活动 和 社会 生活 的 影响 越 来 越 大 ， 从 
而 增加 了 软件 可 靠 性 问题 在 软件 工程 领域 乃至 整个 计算 机 工程 领域 的 重要 性 。 

软件 可 靠 性 问题 的 重要 性 凸显 了 发 展 以 发 现 软件 可 靠 性 缺陷 为 目的 的 可 靠 性 设计 
与 测试 技术 的 迫切 性 。 


13.1.6 广义 的 可 靠 性 测试 与 狭义 的 可 靠 性 测试 
广义 的 软件 可 靠 性 测试 是 指 为 了 最 终 评价 软件 系统 的 可 靠 性 而 运用 建 模 、 统 计 、 试 


验 、 分 析 和 评价 等 一 系列 手段 对 软件 系统 实施 的 一 种 测试 。 一 个 完整 的 软件 可 靠 性 测试 
包括 图 13-1 所 示 的 过 程 。 


软件 配置 测试 配置 


确定 可 靠 性 目标 
定义 运行 剖面 实施 测试 
测试 问题 集 “| “| 排 错 
设计 测试 案例 
测试 数据 狭义 的 软件 可 靠 性 测试 
分 析 
可 靠 性 数据 
分 析 影响 
可 靠 性 的 因素 
其 他 可 靠 性 
建 模 或 选取 模型 可 靠 性 模型 
数据 收集 
1 
可 靠 性 评价 广义 的 软件 可 靠 性 测试 


图 13-1 广义 的 软件 可 靠 性 测试 
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狭义 的 软件 可 靠 性 测试 是 指 为 了 获取 可 靠 性 数据 ， 按 预先 确定 的 测试 用 例 ， 在 软件 
的 预期 使 用 环境 中 ， 对 软件 实施 的 一 种 测试 。 狭 义 的 软件 可 靠 性 测试 也 叫 “ 软 件 可 靠 性 
试验 (Software Reliability Test)”， 它 是 面向 缺陷 的 测试 ， 以 用 户 将 要 使 用 的 方式 来 测试 
软件 ， 每 一 次 测试 代表 用 户 将 要 完成 的 一 组 操作 ， 使 测试 成 为 最 终 产品 使 用 的 预演 。 这 
就 使 得 所 获得 的 测试 数据 与 软件 的 实际 运行 数据 比较 接近 ， 可 用 于 软件 可 靠 性 评价 。 

其 实 ， 软 件 可 靠 性 测试 是 软件 测试 的 一 种 形式 ， 和 易 用 性 测试 、 性 能 测试 、 标 准 符 
合 性 测试 等 前 面 介绍 的 测试 类 型 一 样 ， 是 针对 软件 的 某 个 重要 质量 特性 ， 使 用 一 定 的 测 
试用 例 对 软件 进行 测试 的 过 程 。 

可 靠 性 测试 是 对 软件 产品 的 可 靠 性 进行 调查 、 分 析 和 评价 的 一 种 手段 。 它 不 仅仅 是 
为 了 用 测试 数据 确定 软件 产品 是 否 达到 可 靠 性 目标 ， 还 要 对 检测 出 的 失效 的 分 布 、 原 因 
及 后 果 进 行 分 析 ， 并 给 出 纠正 建议 。 总 的 来 说 ， 可 靠 性 测试 的 目的 可 归纳 为 以 下 三 个 
方面 。 

(1) 发 现 软件 系统 在 需求 、 设 计 、 编 码 、 测 试 和 实施 等 方面 的 各 种 缺陷 。 

(2) 为 软件 的 使 用 和 维护 提供 可 靠 性 数据 。 

(3) 确认 软件 是 否 达到 可 靠 性 的 定量 要 求 。 


13.2 ”软件 可 靠 性 建 模 


13.2.1 影响 软件 可 靠 性 的 因素 


在 讲 到 软件 可 靠 性 评估 的 时 候 ， 我 们 不 得 不 提 到 软件 可 靠 性 模型 。 软 件 可 靠 性 模型 
(Software Reliability Model) 是 指 为 预计 或 估算 软件 的 可 靠 性 所 建立 的 可 靠 性 框图 和 数学 
模型 。 建 立 可 靠 性 模型 是 为 了 将 复杂 系统 的 可 靠 性 逐 级 分 解 为 简单 系统 的 可 靠 性 ， 以 便 
于 定量 预计 、 分 配 、 估 算 和 评价 复杂 系统 的 可 靠 性 。 

为 了 构建 软件 的 可 靠 性 模型 ， 首 先 要 来 分 析 一 下 影响 软件 可 靠 性 的 因素 。 影 响 软 件 
可 靠 性 的 因素 是 纷 杂 而 众多 的 ， 甚 至 包括 技术 以 外 的 许多 因素 。 首 先 必须 考虑 影响 软件 
可 靠 性 的 主要 因素 : 缺陷 的 引入 、 发 现 和 清除 。 缺 陷 的 引入 主要 取决 于 软件 产品 的 特性 
和 软件 的 开发 过 程 特性 。 软 件 产品 的 特性 指 软 件 本 身 的 性 质 ， 开 发 过 程 特性 包括 开发 技 
术 、 开 发 工具 、 开 发 人 员 的 水 平 、 需 求 的 变化 频 度 等 。 缺 陷 的 发 现 依 靠 用 户 对 软件 的 操 
作 方 式 、 运 行 环境 等 ， 也 就 是 运行 剖面 。 缺 陷 的 清除 依赖 于 失效 的 发 现 和 修复 活动 及 可 
靠 性 方面 的 投入 。 

从 技术 的 角度 来 看 ， 影 响 软件 可 靠 性 的 主要 因素 如 下 。 

(1) 运行 剖面 (环境 )。 软 件 可 靠 性 的 定义 是 相对 运行 环境 而 言 的 ， 一 样 的 软件 在 
不 同 的 运行 剖面 下 ， 其 可 靠 性 的 表现 是 不 一 样 的 。 

(2) 软件 规模 。 也 就 是 软件 的 大 小 ， 一 个 只 有 数 十 行 代码 的 软件 和 几 千 万 行 代码 的 
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软件 是 不 能 相提并论 的 。 

(3) 软件 内 部 结构 。 结 构 对 软件 可 靠 性 的 影响 主要 取决 于 软件 结构 的 复杂 程度 ， 一 
般 来 说 ， 内 部 结构 越 复 杂 的 软件 ， 所 包含 的 软件 缺陷 数 就 可 能 越 多 。 

(4) 软件 的 开发 方法 和 开发 环境 。 软 件 工程 表明 ， 软 件 的 开发 方法 对 软件 的 可 靠 性 
有 显著 影响 。 例 如 ， 与 非 结构 方法 相 比 ， 结 构 化 方法 可 以 明显 减少 软件 的 缺陷 数 。 

(5) 软件 的 可 靠 性 投入 。 软 件 在 生命 周期 中 可 靠 性 的 投入 包括 开发 者 在 可 靠 性 设计 、 
可 靠 性 管理 、 可 靠 性 测试 和 可 靠 性 评价 等 方面 投入 的 人 力 、 资 金 、 资 源 和 时 间 等 。 经 验 
表明 ， 在 早期 重视 软件 可 靠 性 并 采取 措施 开发 出 来 的 软件 ， 可 靠 性 有 明显 的 提高 。 

总 之 ， 有 许 许 多 多 的 因素 影响 着 软件 的 可 靠 性 ， 有 些 至 今 也 无 法 确定 它们 与 软件 可 
靠 性 之 间 的 定量 关系 ， 甚 至 定性 关系 也 不 甚 清楚 。 


13.2.2 ”软件 可 靠 性 建 模 方 法 


一 个 软件 可 靠 性 模型 通常 〈 但 不 是 绝对 ) 由 以 下 几 部 分 组 成 。 

(1) 模型 假设 。 模 型 是 实际 情况 的 简化 或 规范 化 ， 总 要 包含 若干 假设 ， 例 如 测试 的 
选取 代表 实际 运行 剖面 ， 不 同 软件 失效 独立 发 生 等 。 

(2) 性 能 度量 。 软 件 可 靠 性 模型 的 输出 量 就 是 性 能 度量 ， 如 失效 强度 、 残 留 缺 陷 数 
等 。 在 软件 可 靠 性 模型 中 性 能 度量 通常 以 数学 表达 式 给 出 。 

(3) 参数 估计 方法 。 某 些 可 靠 性 度量 的 实际 值 无 法 直接 获得 ， 例 如 残留 缺陷 数 ， 这 
时 需 通过 一 定 的 方法 估计 参数 的 值 ， 从 而 间接 确定 可 靠 性 度量 的 值 。 当 然 ， 对 于 可 直接 
获得 实际 值 的 可 靠 性 度量 ， 就 无 需 参数 估计 了 。 

(4) 数据 要 求 。 一 个 软件 可 靠 性 模型 要 求 一 定 的 输入 数据 ， 即 软件 可 靠 性 数据 。 不 
同类 型 的 软件 可 靠 性 模型 可 能 要 求 不 同类 型 的 软件 可 靠 性 数据 。 

绝 大 多 数 的 模型 包含 三 个 共同 假设 。 这 些 假设 至 今 主宰 着 软件 可 靠 性 建 模 的 研究 发 
展 ， 人 们 尚未 找到 克服 这 些 假设 局 限 性 的 有 效 方 法 。 

(1) 代表 性 假设 。 此 假设 认为 软件 测试 用 例 的 选取 代表 软件 实际 的 运行 剖面 ， 甚 至 
认为 测试 用 例 是 独立 随机 地 选取 。 此 假设 实质 上 是 指 可 以 用 测试 产生 的 软件 可 靠 性 数据 
预测 运行 阶段 的 软件 可 靠 性 行为 。 

(2) 独立 性 假设 。 此 假设 认为 软件 失效 是 独立 发 生 于 不 同时 刻 ， 一 个 软件 失效 的 发 
生 不 影响 另 一 个 软件 失效 的 发 生 。 例 如 在 概率 范畴 ， 假 设 相 邻 软件 失效 间隔 构成 一 组 独 
立 随机 变量 , 或 假设 一 定时 间 内 软件 失效 次 数 构成 一 个 独立 增 量 过 程 。 在 模糊 数学 范畴 ， 
则 相 邻 软件 失效 间隔 构成 一 组 不 相关 的 模糊 变量 。 

(3) 相同 性 假设 。 此 假设 认为 所 有 软件 失效 的 后 果 〈 等 级 ) 相同 ， 即 建 模 过 程 只 考 
虑 软件 失效 的 具体 发 生 时 刻 ， 不 区 分 软件 的 失效 严重 等 级 。 

软件 可 靠 性 模型 要 描述 失效 过 程 对 上 一 节 所 分 析 的 因素 的 一 般 依 赖 形式 。 由 于 这 些 
因素 大 多 数 在 本 质 上 是 概率 性 的 ， 并 且 表 现 与 时 间 相 关联 ， 所 以 通过 失效 数据 的 概率 分 
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布 和 随机 过 程 随时 间 的 变化 的 特性 来 整体 区 分 软件 可 靠 性 模型 。 

我 们 常常 通过 下 面 估计 或 预测 的 方法 来 确定 模型 的 参数 。 估 计 是 通过 收集 到 的 失效 
数据 进行 统计 分 析 ， 利 用 一 定 的 推导 过 程 归纳 出 模型 的 参数 ， 预 测 则 是 使 用 软件 产品 自 
身 的 属性 和 开发 过 程 来 确定 模型 的 参数 ， 这 种 方法 可 以 在 开始 执行 程序 前 完成 。 

确定 了 模型 的 参数 后 ， 就 可 以 来 表示 失效 过 程 的 很 多 不 同 的 特性 。 例 如 ， 大 多 数 模 
型 都 会 对 如 下 的 内 容 进行 解析 表达 。 

(1) 任何 时 间 点 所 经 历 的 平均 失效 数 。 

(2) 一 段 时 间 间 隔 内 的 平均 失效 数 。 

(3) 任何 时 间 点 的 失效 强度 。 

(4) 失效 区 间 的 概率 分 布 。 

在 对 将 来 的 故障 行为 进行 预测 时 ， 应 保证 模型 参数 的 值 不 发 生变 化 。 如 果 在 进行 预 
测 时 发 现 引 入 了 新 的 错误 ， 或 修复 行为 使 新 的 故障 不 断 发 生 ， 就 应 停止 预测 ， 并 等 足够 
多 的 故障 出 现 后 ， 再 重新 进行 模型 参数 的 估计 。 和 否则 ， 这 样 的 变化 会 因为 增加 问题 的 复 
杂 程 度 而 使 模型 的 实用 性 降低 。 

一 般 来 说 ， 软 件 可 靠 性 模型 是 以 在 固定 不 变 的 运行 环境 中 运行 的 不 变 的 程序 作为 估 
测 实体 的 。 这 也 就 是 说 ， 程 序 的 代码 和 运行 剖面 都 不 发 生变 化 ， 但 它们 往往 总 要 发 生变 
化 的 ， 于 是 在 这 种 情况 之 下 ， 就 应 采取 分 段 处 理 的 方式 来 进行 工作 。 因 此 ， 模 型 主要 集 
中 注意 力 于 排 错 。 但是， 也 有 的 模型 具有 能 处 理 缓慢 地 引进 错误 情况 的 能 力 。 

对 于 一 个 已 发 行 并 正在 运行 的 程序 ， 应 暂缓 安装 新 的 功能 和 对 下 一 次 发 行 的 版 本 的 
修复 。 如 果 能 保持 一 个 不 变 的 运行 剖面 ， 则 程序 的 故障 密度 将 显示 为 一 个 常数 。 

一 般 来 说 ， 一 个 好 的 软件 可 靠 性 模型 增加 了 关于 开发 项 目的 交流 ， 并 对 了 解 软 件 开 
发 过 程 提供 了 一 个 共同 的 工作 基础 。 它 也 增加 了 管理 的 透明 度 和 其 他 令 人 感 兴趣 的 东西 。 
即使 在 特殊 的 情况 之 下 ， 通 过 模型 做 出 的 预测 并 不 是 很 精确 的 话 ， 上 面 的 这 些 优 点 也 仍 
然 是 明显 而 有 价值 的 。 

要 建立 一 个 有 用 的 软件 可 靠 性 模型 必须 有 坚实 的 理论 研究 工作 、 有 关 工 具 的 建造 和 
实际 工作 经 验 的 积累 。 通 常 这 些 工 作 要 许多 人 一 年 的 工作 量 。 相 反 ， 要 应 用 一 个 好 的 软 
件 可 靠 性 模型 ， 则 要 求 以 极 少 的 项 目 资源 就 可 以 在 实际 工作 中 产生 好 的 效益 。 

一 个 好 的 软件 可 靠 性 模型 应 该 具有 如 下 重要 特性 。 

(1) 基于 可 靠 的 假设 。 

(2) 简单 。 

(3) 计算 一 些 有 用 的 量 。 

(4) 给 出 未 来 失效 行为 的 好 的 映射 。 

(5) 可 广泛 应 用 。 
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13.2.3 ”软件 的 可 靠 性 模型 分 类 


一 个 有 效 的 软件 可 靠 性 模型 应 尽 可 能 地 将 上 面 所 述 的 因素 在 软件 可 靠 性 建 模 时 加 
以 考虑 ， 尽 可 能 简明 地 反映 出 来 。 自 1972 年 第 一 个 软件 可 靠 性 分 析 模 型 发 表 的 30 多 年 
来 ， 见 之 于 文献 的 软件 可 靠 性 统计 分 析 模 型 将 近 百 种 。 这 些 可 靠 性 模型 大 致 可 分 为 如 下 
10 类 。 

。 种 子 法 模型 。 
失效 率 类 模型 。 
曲线 拟 合 类 模型 。 
可 靠 性 增长 模型 。 
程序 结构 分 析 模 型 。 
输入 域 分 类 模型 。 
执行 路 径 分 析 方 法 模型 。 
非 齐 次 泊 松 过 程 模 型 。 
马尔 可 夫 过 程 模型 。 
贝 叶 斯 分 析 模 型 。 

下 面 分 别 对 这 些 模 型 进行 简单 介绍 。 

1. 种 子 法 模型 

这 类 模型 利用 捕获 一 再 捕获 抽样 技术 估计 程序 中 的 错误 数 ， 在 程序 中 预先 有 意 “ 播 
种 ”一 些 设 定 的 错误 “种 子 ”， 然 后 根据 测试 出 的 原始 错误 数 和 发 现 的 诱导 错误 的 比例 ， 
来 估计 程序 中 残留 的 错误 数 。 其 优点 是 简便 易 行 ， 缺 点 是 诱导 错误 的 “种 子 ” 与 实际 的 
原始 错误 之 间 的 类 比 性 估量 困难 。 

2. 失效 率 类 模型 

这 类 模型 用 来 研究 程序 的 失效 率 ， 主 要 有 下 列 内 容 。 

。 Jelinski-Moranda 的 De-eutrophication 模型 。 

。 Jelinski-Moranda 的 几何 De-eutrophication 模型 。 

。 Schick-Wolverton 模型 。 
改进 的 Schick-Wolverton 模型 。 
Moranda 的 几何 泊 松 模型 。 

。 Goal 和 Okumoto 不 完全 排 错 模型 。 

3. 曲线 拟 合 类 模型 

这 类 模型 用 回归 分 析 的 方法 研究 软件 复杂 性 、 程 序 中 的 缺陷 数 、 失 效率 、 失 效 间隔 
时 间 ， 包 括 参数 方法 和 非 参数 方法 两 种 。 

4. 可 靠 性 增长 模型 

这 类 模型 预测 软件 在 检 错 过 程 中 的 可 靠 性 改进 ， 用 增长 函数 来 描述 软件 的 改进 过 
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程 。 这 类 模型 如 下 。 

。 Duane 模型 。 

。 Weibull 模型 。 

。 Wagoner 的 Weibull 改进 模型 。 

。 Yamada 和 Osaki 的 逻辑 增长 曲线 。 

。 Gompertz 的 增长 曲线 。 

5. 程序 结构 分 析 模 型 

程序 结构 模型 是 根据 程序 、 子 程序 及 其 相互 间 的 调用 关系 ， 形 成 一 个 可 靠 性 分 析 网 
络 。 网 络 中 的 每 一 结 点 代表 一 个 子 程序 或 一 个 模块 ， 网 络 中 的 每 一 有 向 弧 代表 模块 间 的 
程序 执行 顺序 。 假 定 各 结 点 的 可 靠 性 是 相互 独立 的 ， 通 过 对 每 一 个 结 点 可 靠 性 、 结 点 间 
转换 的 可 靠 性 和 网 络 在 结 点 间 的 转换 概率 ， 得 出 该 持续 程序 的 整体 可 靠 性 。 这 类 模型 
如 下 。 

。 Littewood 马尔 可 夫 结 构 模 型 。 

。 Cheung 的 面向 用 户 的 马尔 可 夫 模 型 。 

6. 输入 域 分 类 模型 

这 类 模型 选取 软件 输入 域 中 的 某 些 样本 “点 ”运行 程序 ， 根 据 这 些 样本 点 在 “实际 ” 
使 用 环境 中 的 使 用 概率 的 测试 运行 时 的 成 功 / 失效 率 ， 推 断 软件 的 使 用 可 靠 性 。 这 类 模 
型 的 重点 《〈 亦 是 难点 ) 是 输入 域 的 概率 分 布 的 确定 及 对 软件 运行 剖面 的 正确 描述 。 这 类 
模型 如 下 。 

。 Nelson 模型 。 

。 Bastani 的 基于 输入 域 的 随机 过 程 模型 。 

7. 执行 路 径 分 析 方 法 模型 

这 类 模型 的 分 析 方法 与 上 面 的 模型 相似 ， 先 计算 程序 各 逻辑 路 径 的 执行 概率 和 程序 
中 错误 路 径 的 执行 概率 ， 再 综合 出 该 软件 的 使 用 可 靠 性 。Shooman 分 解 模型 属于 此 类 。 

8. 非 齐 次 泊 松 过 程 模型 

非 齐 次 泊 松 过 程 模 型 ， 即 NHPP， 是 以 软件 测试 过 程 中 单位 时 间 的 失效 次 数 为 独立 
泊 松 随机 变量 ， 来 预测 在 今后 软件 的 某 使 用 时 间 点 的 累计 失效 数 。 这 类 模型 如 下 。 

。 Musa 的 指数 模型 。 

。 Goel 和 Okumoto 的 NHPP 模型 。 
S_ 型 可 靠 性 增长 模型 。 
超 指 数 增长 模型 。 
。 Pham 改进 的 NHPP 模型 。 
9. 马尔 可 夫 过 程 模型 
这 类 模型 如 下 。 
。 完全 改 错 的 线性 死亡 模型 。 
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。 不 完全 改 错 的 线性 死亡 模型 。 

。 完全 改 错 的 非 静态 线性 死亡 模型 。 

10. 贝 叶 斯 模型 

这 是 利用 失效 率 的 试验 前 分 布 和 当前 的 测试 失效 信息 ， 来 评估 软件 的 可 靠 性 。 这 是 
一 类 当 软 件 可 靠 性 工程 师 对 软件 的 开发 过 程 有 充分 的 了 解 ， 软 件 的 继承 性 比较 好 时 具有 
良好 效果 的 可 靠 性 分 析 模 型 。 这 类 模型 如 下 。 

。 连续 时 间 的 离散 型 马尔 可 夫 链 。 

。 Shock 模型 。 

另外 ，Musa 和 Okumoto 依据 模型 的 不 同属 性 对 可 靠 性 模型 进行 以 下 分 类 。 
时 间 域 ， 有 两 种 ， 自 然 或 日 历时 间 与 执行 (CPU) 时 间 。 
失效 数 类 : 取决 于 无 限时 间 内 发 生 的 失效 数 是 有 限 的 还 是 无 限 的 。 
失效 数 分 布 : 相对 于 时 间 系 统 失效 数 的 统计 分 布 形式 ， 主 要 的 两 类 是 泊 松 分 布 型 
和 二 项 分 布 型 。 
有 限 类 : 对 有 限 失效 数 的 类 别 适用 ， 用 时 间 表 示 的 失效 强度 的 函数 形式 。 
无 限 类 : 对 无 限 失效 数 的 类 别 适 用 ， 用 经 验 期 望 失效 数 表示 的 失效 强度 的 函数 
形式 。 


13.2.4 ”软件 可 靠 性 模型 举例 


迄今 已 有 数 十 种 模型 是 根据 上 一 小 节 中 关于 模型 的 分 类 方法 进行 的 分 类 ， 下 面 将 介 
绍 Jelinski-Moranda 模型 的 基本 思想 及 其 相关 的 历史 背景 。 

Jelinski-Moranda 模型 (JM 模型 ) 是 Z.Jelinski 和 PMoranda 于 1972 年 提出 的 软件 
可 靠 性 数学 模型 ， 是 最 具 代表 性 的 早期 软件 可 靠 性 马尔 可 夫 过 程 的 数学 模型 。 随 后 的 许 
多 工作 都 是 在 它 的 基础 上 对 其 中 与 软件 开发 实际 不 相 适 合 的 地 方 进 行 改进 而 提出 来 的 ， 
所 以 ，JM 模型 是 具有 广泛 影响 的 模型 之 一 。 

1. 模型 假设 

JM 模型 的 基本 假设 如 下 。 

(1) 软件 系统 中 的 初始 错误 个 数 为 一 个 未 知 的 常数 ， 用 No 表示。 

(2) 可 靠 性 测试 中 发 现 的 错误 立即 被 完全 排除 ， 并 且 排 除 过 程 不 引入 新 的 错误 ， 排 
除 时 间 忽 略 不 计 。 因 此 ， 每 次 排 错 之 后 ，No 就 要 减 去 1。 

(3) 在 任何 一 个 失效 间隔 区 间 , 软件 系统 的 失效 率 与 系统 中 剩余 的 错误 个 数 成 正比 ， 
比例 常数 用 @ 表 示 。 

其 实 ， 最 初 Jshnski 和 Moranda 提出 的 模型 假设 只 有 最 后 一 条 ， 前 面 两 个 假设 是 后 
人 根据 使 用 过 程 中 出 现 的 问题 归纳 总 结 而 来 的 。 

2. 函数 表达 式 

根据 假设 ， 每 发 生 1 次 失效 ， 错 误 数 都 要 减 去 1， 如 果 用 4，，…， 鼎 表示 从 0 时 
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刻 开始 的 每 次 失效 间隔 时 间 ， 那 第 天 1 次 失效 到 第 i 次 失效 之 间 的 失效 率 为 
A(t)= BN, -i+l) (13-13) 
根据 在 可 靠 性 定量 描述 一 节 的 讨论 ， 知 道 失 效 强度 函数 为 
f (4)= DN itle SD (13-14) 
可 靠 度 函数 为 
RS (13-15) 
失效 概率 分 布 函数 为 
F(t)=1-e "os (13-16) 
3. 参数 估计 


在 可 靠 度 函 数 表 达 式 中 含有 两 个 未 知 参数 BP 和 No, 下 面 运 用 统计 学 中 的 最 大 似 然 法 


来 对 参数 和 No 进行 估算 。 
由 公式 (13-15) 可 得 似 然 函 数 


GPa)= 工 [CN -De ee 
i=1 


对 公式 (13-17) 取 对 数 ， 得 到 对 数 似 然 函 数 
InL = >m[eov -itDe os] 
i=l 


= Yn[o™, -i+D] ->[oowm -i+Dt] 
i=] i=1 
-2|w -i+D+nno- 交 [oOCN -| 
i=1 二 1 
对 公式 〈13-18) 中 的 No 和 G 求 偏 导 ， 并 令 结果 为 0 


em _ 1 -六 wx =0 
av 宫 N-itl 宫 


onL n < 
一 一 = 二 =-》'(N -itDt =0 
am & 2 Ce 
公式 (13-19) 可 以 写成 
omL ww 1 
oN, SN,-itl 


nT 
MT- .C= 
=1 
n 


No 3 -Dé 


(13-17) 


(13-18) 


(13-19) 


(13-20) 


(13-21) 
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公式 (13-21) 中 不 含 @， 因 而 可 以 由 测试 收集 的 数据 , 计算 出 T= 六 4 和 六 (= JJ) 


的 值 ， 将 它们 代入 公式 〈13-21) 中 ， 即 可 先 解 出 No 的 估计 值 N。 
1 1 1 


n (13-22) 


N, ER 。 pa 


i=] i=l 


再 来 解 出 另 一 个 参数 @ 的 估计 值 ， 令 


T-y， C13:23) 
=1 
则 从 〈13-20) 中 可 解 出 
6=— 一 (13-24) 
NT -Di-Dt 
=1 


代入 No 的 估计 值 ， 可 解 出 B 的 估计 值 多 
$ 区 (13-25) 


hp 加 Ye —Dt 
i=1 i=1 


需要 说 明 的 是 ， 软 件 可 靠 性 是 一 门 正在 发 展 中 的 分 支 学 科 ， 许 多 来 源 于 硬件 可 靠 性 
的 理论 在 软件 可 靠 性 研究 中 并 不 适用 ， 有 关 软 件 可 靠 性 的 模型 并 不 成 熟 ， 并 且 应 用 范围 
也 非常 有 限 ， 软 件 可 靠 性 的 定量 分 析 方 法 和 数学 模型 要 在 实践 中 不 断 加 以 验证 和 修正 ， 
对 于 不 同类 型 的 软件 ， 模 型 的 假设 、 表 示 公 式 及 应 用 方式 也 有 很 大 的 区 别 。 


13.2.5 ”软件 可 靠 性 测试 概述 


软件 测试 者 可 以 使 用 很 多 方法 进行 软件 测试 ， 如 按 行 为 或 结构 来 划分 输入 域 的 划分 
测试 , 纯粹 随机 选择 输入 的 随机 测试 ， 基于 功能 、 路 径 、 数 据 流 或 控制 流 的 覆盖 测试 等 。 
对 于 给 定 的 软件 ， 每 种 测试 方法 都 局 限于 暴露 一 定数 量 和 一 些 类 别 的 缺陷 。 通 过 这 些 测 
试 能 够 查找 、 定 位 、 改 正和 消除 某 些 缺 陷 ， 实 现 一 定 意义 上 的 软件 可 靠 性 增长 。 但 是 ， 
由 于 它们 都 是 面向 错误 的 测试 ， 测 试 所 得 的 结果 数据 不 能 直接 用 于 软件 可 靠 性 评价 ， 必 
须 经 过 一 定 的 分 析 处 理 后 方 可 使 用 可 靠 性 模型 进行 可 靠 性 评价 。 

软件 可 靠 性 测试 由 可 靠 性 目标 的 确定 、 运 行 剖 面 的 开发 、 测 试用 例 的 设计 、 测 试 实 
施 、 测 试 结果 的 分 析 等 主要 活动 组 成 。 

软件 可 靠 性 测试 还 必须 考虑 对 软件 开发 进度 和 成 本 的 影响 ， 最 好 是 在 受 控 的 自动 测 
试 环境 下 ， 由 专业 测试 机 构 完 成 。 
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软件 可 靠 性 测试 是 一 种 有 效 的 软件 测试 和 软件 可 靠 性 评价 技术 。 尽 管 软件 可 靠 性 测 
试 也 不 能 保证 软件 中 残存 的 缺陷 数 最 少 ， 但 经 过 软件 可 靠 性 测试 可 以 保证 软件 的 可 靠 性 
达到 较 高 的 要 求 ， 对 于 开发 高 可 靠 性 与 高 安全 性 软件 系统 很 有 帮助 。 

软件 可 靠 性 测试 要 在 工程 上 获得 广泛 应 用 ， 还 有 许多 实际 问题 需要 解决 。 


13.2.6 ”定义 软件 运行 剖面 


定义 运行 剖面 首先 需要 为 软件 的 使 用 行为 建 模 ， 建 模 可 以 采用 马尔 可 夫 链 来 完成 。 
用 马尔 可 夫 链 将 输入 域 编码 为 一 个 代表 用 户 观 点 的 软件 使 用 的 状态 集 。 弧 用 来 连接 状态 
并 表示 由 各 种 激励 导致 的 转换 ， 这 些 激励 可 能 由 硬件 、 人 机 接口 或 其 他 软件 等 产生 。 将 
转换 概率 分 配给 每 个 弧 ， 用 来 代表 一 个 典型 用 户 最 有 可 能 施加 给 系统 的 激励 。 这 种 类 型 
的 马尔 可 夫 链 是 一 个 离散 的 有 限 状态 集 ， 这 类 模型 可 以 用 有 向 图 或 转换 矩阵 表示 。 

定义 运行 剖面 的 下 一 步 是 开发 使 用 模型 ， 明 确 需要 测试 的 内 容 。 软 件 系统 可 能 会 有 
许多 用 户 和 用 户 类 别 ， 每 类 用 户 都 可 能 以 不 同 的 方式 使 用 系统 。 开 发 使 用 模型 涉及 到 将 
输入 域 分 层 ， 有 两 种 类 型 的 分 层 形式 ， 用 户 级 分 层 和 用 法 级 分 层 。 用 户 级 分 层 依赖 于 谁 
或 什么 能 激励 系统 ; 用 法 级 分 层 依赖 于 在 测试 状态 下 系统 能 做 什么 。 换 名 话说， 用 户 级 
分 层 考 虑 各 种 类 型 的 用 户 以 及 他 们 如 何 使 用 系统 ， 用 法 级 分 层 则 要 求 考虑 系统 能 够 提供 
的 所 有 功能 。 一 旦 用 户 和 用 法 模型 被 开发 出 来 ， 弧 上 的 概率 将 被 分 配 。 这 些 概率 估计 主 
要 是 基于 如 下 几 个 方面 。 

(1) 从 现 有 系统 收集 到 的 数据 。 

(2) 与 用 户 的 交谈 或 对 用 户 进行 观察 获得 的 信息 。 

(3) 原型 使 用 与 测试 分 析 的 结果 。 

(4) 相关 领域 专家 的 意见 。 

定义 使 用 概率 的 最 佳 方法 是 使 用 实际 的 用 户 数据 ， 如 来 自 系统 原型 、 前 一 版 本 的 使 
用 数据 ;其 次 是 由 该 软件 应 用 领域 的 用 户 和 专家 提供 的 预期 使 用 数据 ;在 没有 任何 数据 
可 用 的 情况 下 ， 只 能 是 将 每 个 状态 现 有 的 弧 分 配 相同 的 概率 ， 这 是 最 差 的 一 种 方法 。 

由 于 软件 可 靠 性 行为 是 相对 于 软件 实际 的 运行 剖面 而 言 的 ， 同 一 软件 在 不 同 运行 剖 
面 下 其 可 靠 性 表现 可 能 大 不 相同 ， 所 以 用 于 可 靠 性 测试 准备 的 运行 剖面 的 开发 与 定义 必 
须 充 分 分 析 和 考虑 软件 的 实际 运行 情况 。 

软件 可 靠 性 测试 假设 每 个 操作 的 数据 输入 都 有 同样 的 发 生 错误 的 概率 ， 这 样 最 频繁 
出 现 的 操作 和 输入 将 表现 出 最 高 的 故障 率 。 对 于 特定 的 操作 环境 这 是 正确 的 ， 但 无 法 贯 
穿 系统 的 全 部 操作 集合 。 典 型 的 例子 是 飞机 的 飞行 控制 软件 ,在 正常 飞行 、 起 飞 、 降 落 、 
地 面 运 动 和 地 面 等 待 这 5 个 状态 中 , 尽管 起 飞 和 降落 在 运行 剖面 上 只 占有 很 小 的 百分比 ， 
但 是 它们 却 占 有 很 大 的 故障 比例 。 对 于 高 安全 性 要 求 的 软件 ， 一 个 看 起 来 很 少 使 用 的 代 
码 路 径 也 可 能 带 来 灾难 性 的 后 果 。 因 此 ， 对 于 边界 、 跃 迁 情 况 和 关键 功能 不 应 该 用 简单 
的 运行 剖面 来 对 待 ， 应 该 构造 专门 的 运行 剖面 ， 补 充 统计 模型 之 外 的 测试 用 例 。 在 覆盖 
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率 水 平 不 够 时 ， 可 根据 具体 空白 ， 进 行 适当 的 补充 测试 。 如 果 补 充 测试 发 现 了 错误 ， 就 
可 分 析 这 些 错误 ， 估 计 其 对 可 靠 性 产生 的 影响 。 

一 个 产品 有 可 能 需要 开发 多 个 运行 剖面 ， 这 取决 于 它 所 包含 的 运行 模式 和 关键 操 
作 ， 通 常 需要 为 关键 操作 单独 定义 运行 剖面 。 


13.2.7 ”可靠 性 测试 用 例 设计 


为 了 对 软件 可 靠 性 进行 良好 的 预计 ， 必 须 在 软件 的 运行 域 上 对 其 进行 测试 。 首 先 定 
义 一 个 相应 的 剖面 来 镜像 运行 域 ， 然 后 使 用 这 个 剖面 驱动 测试 ， 这 样 可 以 使 测试 真实 地 
反映 软件 的 使 用 情况 。 

由 于 可 能 的 输入 几乎 是 无 限 的 ， 测 试 必须 从 中 选择 出 一 些 样 本 ， 即 测试 用 例 。 测 试 
用 例 要 能 够 反映 实际 的 使 用 情况 ， 反 映 系统 的 运行 剖面 。 将 统计 方法 运用 到 运行 剖面 开 
发 和 测试 用 例 生 成 中 去 ， 并 为 在 运行 剖面 中 的 每 个 元 素 都 定量 地 赋予 一 个 发 生 概率 值 和 
关键 因子 ， 然 后 根据 这 些 因素 分 配 测试 资源 ， 挑 选 和 生成 测试 用 例 。 

在 这 种 测试 中 ， 优 先 测试 那些 最 重要 或 最 频繁 使 用 的 功能 ， 释 放 和 缓解 最 高 级 别 的 
风险 ， 有 助 于 尽早 发 现 那些 对 可 靠 性 有 最 大 影响 的 故障 ， 以 保证 软件 的 按期 交付 。 

设计 测试 用 例 就 是 针对 特定 功能 或 组 合 功能 设计 测试 方案 ， 并 编写 成 文档 。 测 试用 
例 的 选择 既 要 有 一 般 情 况 ， 也 应 有 极限 情况 以 及 最 大 和 最 小 的 边界 值 情况 。 因 为 测试 的 
目的 是 暴露 应 用 软件 中 隐藏 的 缺陷 ， 所 以 在 设计 选取 测试 用 例 和 数据 时 要 考虑 那些 易于 
发 现 缺陷 的 测试 用 例 和 数据 ， 结 合 复杂 的 运行 环境 ， 在 所 有 可 能 的 输入 条 件 和 输出 条 件 
中 确定 测试 数据 ， 来 检查 应 用 软件 是 否 都 能 产生 正确 的 输出 。 

一 个 典型 的 测试 用 例 应 该 包括 下 列 组 成 部 分 。 

(1) 测试 用 例 标 识 。 

(2) 被 测 对 象 。 

(3) 测试 环境 及 条 件 。 

(4) 测试 输入 。 

(5) 操作 步骤 。 

(6) 预期 输出 。 

(7) 判断 输出 结果 是 否 符合 标准 。 

(8) 测试 对 象 的 特殊 需求 。 

由 于 可 靠 性 测试 的 主要 目的 是 评估 软件 系统 的 可 靠 性 ， 因 此 ， 除 了 常规 的 测试 用 例 
集 仍然 适用 外 ， 还 要 着 重 考虑 和 可 靠 性 密切 相关 的 一 些 特殊 情况 。 在 测试 中 ， 可 以 考虑 
进行 “强化 输入 ” 即 比 正 常 输入 更 恶劣 〈 合 理 程度 的 恶劣 ) 的 输入 。 

表 13-4 给 出 了 一 些 参考 例子 。 
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表 13-4 可靠 性 测试 用 例 设计 时 重点 考虑 的 一 些 特殊 情况 


序 号 测试 目的 描述 
1 屏蔽 用 户 操作 错误 考虑 对 用 户 常 见 的 误 操作 的 提示 和 屏蔽 情况 
2 错误 提示 的 准确 性 对 用 户 的 错误 提示 准确 描述 
3 错误 是 否 导致 系统 异常 退出 | 有 无 操作 错误 引起 系统 异常 退出 的 情况 


系统 应 对 输入 的 数据 进行 有 效 性 检查 , 对 宛 余 的 数据 进 
行 过 滤 、 校 验 和 清洗 ， 保 证 数据 的 正确 性 和 可 靠 性 
考察 数据 和 系统 的 受 影响 程度 ， 若 受 损 ， 是 否 提供 补救 
工具 ， 补 救 的 情况 如 何 。 异 常情 况 包 括 : 

。 硬件 故障 

。 网 络 故障 

。 部 分 软件 模块 失效 


4 数据 可 靠 性 


$ 异常 情况 的 影响 


13.2.8 “可靠 性 测试 的 实施 


在 进行 应 用 软件 的 可 靠 性 测试 前 有 必要 检查 软件 需求 与 设计 文档 是 否 一 致 ， 检 查 软 
件 开发 过 程 中 形成 的 文档 的 准确 性 、 完 整 性 以 及 与 程序 的 一 臻 性， 检查 所 交付 程序 和 数 
据 以 及 相应 的 软件 支持 环境 是 否 符合 要 求 。 

这 些 检查 虽然 增加 了 工作 量 ， 但 对 于 在 测试 早期 发 现 错误 和 提高 软件 的 质量 是 非常 
必要 的 。 

软件 可 靠 性 测试 必须 是 受 控 测 试 , 在 运行 此 类 测试 时 , 为 了 保证 统计 数据 的 有 效 性 ， 
测试 过 程 中 的 每 个 测试 用 例 必须 用 相同 的 软件 版 本 ,新 的 软件 版 本 意味 着 新 测试 的 开始 。 

在 有 些 情况 下 ， 不 能 进行 纯粹 的 可 靠 性 测试 。 因 为 客户 的 要 求 、 合 同 的 规定 或 者 标 
准 的 约束 ， 需 要 补充 其 他 形式 的 非 统计 测试 。 这 时 的 最 佳 选择 是 既 执 行 可 靠 性 测试 ， 也 
执行 非 统 计 测试 (如 覆盖 测试 )。 如 果 非 统计 测试 在 可 靠 性 测试 之 前 完成 , 由 统计 测试 产 
生 的 统计 数据 仍然 有 效 。 但 是 在 可 靠 性 测试 之 后 执行 非 统 计 测 试 ， 可 能 会 影响 软件 可 靠 
性 评估 的 准确 性 。 

软件 可 靠 性 测试 同样 依赖 于 软件 的 可 测试 性 。 可 靠 性 测试 的 难点 就 在 于 判断 测试 用 
例 的 运行 是 成 功 还 是 失败 。 在 控制 系统 及 类 似 的 软件 中 ， 失 效 由 详细 说 明 、 时 间 (通常 
是 CPU 时 间或 时 钟 时 间 ) 来 客观 地 定义 。 而 在 一 般 应 用 系统 中 ， 失 效 的 定义 更 主观 些 ， 
它 不 仅 依赖 于 程序 是 否 符合 规格 说 明 的 要 求 ， 也 取决 于 指定 的 性 能 是 否 能 够 达到 用 户 的 
期 望 ， 但 是 否 达到 期 望 没有 确定 的 标准 。 在 一 些 科 学 计算 中 ， 计 算 结 果 只 能 由 计算 机 给 
出 ， 在 这 种 情况 下 ， 如 果 软 件 只 是 输出 了 错误 的 结果 而 不 是 整个 系统 发 生 失 效 ， 错 误 就 
不 可 能 被 发 现 。 此 时 可 以 将 测试 分 成 两 个 阶段 进行 。 第 一 阶段 运行 较 少量 的 测试 用 例 ， 
并 对 照 规范 进行 仔细 检查 。 第 二 阶段 再 运行 大 量 测试 用 例 。 第 二 阶段 不 用 人 工 检查 输出 
的 每 项 内 容 ， 而 是 找 失效 现象 ， 包 括 错 误 信息 、 断 电 、 骨 溃 和 和 死机。 也 可 把 输出 记录 到 
文件 中 ， 采 用 搜索 或 过 滤 方 法 进行 处 理 。 如 果 软 件 有 足够 的 可 测试 性 ， 这 种 方法 不 会 漏 
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掉 很 多 的 严重 失效 。 如 果 计 算 的 正确 性 无 法 验证 , 就 需要 对 软件 进行 一 些 形式 化 的 证 明 。 

开发 方 交 付 的 任何 软件 文档 中 与 可 靠 性 质量 特性 有 关 的 部 分 、 程 序 以 及 数据 都 应 当 
按照 需求 说 明和 质量 需求 进行 测试 。 在 项 目 合 同 、 需 求 说 明 书 和 用 户 文档 中 规定 的 所 有 
配置 情况 下 ， 程 序 和 数据 都 必须 进行 测试 。 

软件 可 靠 性 数据 是 可 靠 性 评价 的 基础 。 为 了 获得 更 多 的 可 靠 性 数据 ， 应 该 使 用 多 台 
计算 机 同时 运行 软件 ， 以 增加 累计 运行 时 间 。 应 该 建立 软件 错误 报告 、 分 析 与 纠正 措施 
系统 。 按 照相 关 标 准 的 要 求 ， 制 定 和 实施 软件 错误 报告 和 可 靠 性 数据 收集 、 保 存 、 分 析 
和 处 理 的 规程 ， 完 整 、 准 确 地 记录 软件 测试 阶段 的 软件 错误 报告 和 收集 可 靠 性 数据 。 

用 时 间 定 义 的 软件 可 靠 性 数据 可 以 分 为 4 类 ， 具 体内 容 如 下 。 

(1) 失效 时 间 数 据 。 记 录 发 生 一 次 失效 所 累积 经 历 的 时 间 。 

(2) 失效 间隔 时 间 数 据 。 记 录 本 次 失效 与 上 一 次 失效 间 的 间隔 时 间 。 

(3) 分 组 时 间 内 的 失效 数 。 记 录 某 个 时 间 区 内 发 生 了 多 少 次 失效 。 

(4) 分 组 时 间 的 累积 失效 数 。 记 录 到 某 个 区 间 的 累积 失效 数 。 

这 4 类 数据 可 以 互相 转化 。 

在 测试 过 程 中 必须 真实 地 进行 记录 ， 每 个 测试 记录 必须 包含 如 下 信息 。 

(1) 测试 时 间 。 

(2) 含有 测试 用 例 的 测试 说 明 或 标识 。 

(3) 所 有 与 测试 有 关 的 测试 结果 ， 包 括 失效 数据 。 

(4) 测试 人 员 。 

测试 活动 结束 后 要 编写 《软件 可 靠 性 测试 报告 》， 对 测试 用 例 及 测试 结果 在 测试 报 
告 中 加 以 总 结 归纳 。 编 写 时 可 以 参考 GJB 438A-97 中 提供 的 《软件 测试 报告 》 格 式 ， 并 
应 根据 情况 进行 剪裁 。 测 试 报告 应 具备 如 下 内 容 。 

(1) 软件 产品 标识 。 

(2) 测试 环境 配置 (硬件 和 软件 )。 

(3) 测试 依据 。 

(4) 测试 结果 。 

(5) 测试 问题 。 

(6) 测试 时 间 。 

把 可 靠 性 测试 过 程 进行 规范 化 ， 有 利于 获得 真实 有 效 的 数据 ， 为 最 终 得 到 客观 的 可 
靠 性 评价 结果 葛 定 基础 。 


13.3 ”软件 可 靠 性 评价 


13.3.1 软件 可 靠 性 评价 概述 
软件 可 靠 性 评价 是 软件 可 靠 性 活动 的 重要 组 成 部 分 ， 既 适用 于 软件 开发 过 程 ， 也 可 
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针对 最 终 软件 系统 。 在 软件 开发 过 程 中 使 用 软件 可 靠 性 评价 , 可 以 使 用 软件 可 靠 性 模型 ， 
估计 软件 当前 的 可 靠 性 ， 以 确认 是 否 可 以 终止 测试 并 发 布 软件 ， 同 时 还 可 以 预计 软件 要 
达到 相应 的 可 靠 性 水 平 所 需要 的 时 间 和 工作 量 ， 评 价 提交 软件 时 的 软件 可 靠 性 水 平 。 对 
于 最 终 软件 产品 ， 软 件 可 靠 性 评价 结合 可 靠 性 验证 测试 ， 确 认 软 件 的 执行 与 需求 的 一 致 
性 ， 确 定 最 终 软件 产品 所 达到 的 可 靠 性 水 平 。 

这 一 节 阐 述 的 软件 可 靠 性 评价 工作 是 指 选 用 或 建立 合适 的 可 靠 性 数学 模型 ， 运 用 统 
计 技 术 和 其 他 手段 ， 对 软件 可 靠 性 测试 和 系统 运行 期 间 收 集 的 软件 失效 数据 进行 处 理 ， 
并 评估 和 预测 软件 可 靠 性 的 过 程 。 这 个 过 程 包含 如 下 三 个 方面 。 

(1) 选择 可 靠 性 模型 。 

(2) 收集 可 靠 性 数据 。 

(3) 可 靠 性 评估 和 预测 。 


13.3.2 ”怎样 选择 可 靠 性 模型 


在 前 面 讨论 了 软件 的 可 靠 性 模型 以 及 一 个 举例 ， 一 些 可 靠 性 研究 者 试图 寻找 一 个 最 
好 的 模型 ， 能 适用 于 所 有 的 软件 系统 ， 但 这 样 的 工作 是 徒劳 的 。 因 为 对 于 不 同 的 软件 系 
统 ， 出 于 不 同 的 可 靠 性 分 析 目 的 ， 模 型 的 适用 性 是 不 一 样 的 。 但 究竟 怎样 来 为 可 靠 性 评 
价 选用 不 同 的 模型 ， 却 又 是 一 个 不 小 的 难题 。 

针对 可 靠 性 模型 的 构成 以 及 使 用 模型 来 进行 可 靠 性 评价 的 目的 ， 可 以 从 以 下 几 个 方 
面 进行 比较 和 选择 。 

1， 模 型 假设 的 适用 性 

模型 假设 是 可 靠 性 模型 的 基础 ， 模 型 假设 要 符合 软件 系统 的 现 有 状况 ， 或 与 假设 冲 
突 的 因素 在 软件 系统 中 应 该 是 可 忽略 的 。 例 如 ， 有 的 模型 假定 检测 或 发 现 的 软件 缺陷 是 
立即 排除 掉 的 ， 而 且 排除 时 间 忽 略 不 计 ， 如 果 现 有 的 软件 系统 对 于 严重 程度 类 较 低 的 软 
件 缺 陷 不 进行 立即 排 错 ， 那 么 这 个 模型 显然 是 不 适用 的 。 

往往 一 个 模型 的 假设 有 许多 条 ， 我 们 需要 在 选用 模型 的 时 候 对 每 一 条 假设 进行 细致 
的 分 析 ， 评 估 现 有 的 软件 系统 中 不 符合 假设 的 因素 对 可 靠 性 评价 的 影响 如 何 ， 以 确定 模 
型 是 否 适 合 软件 系统 的 可 靠 性 评价 工作 。 

2. 预测 的 能 力 与 质量 

预测 的 能 力 与 质量 是 指 模型 根据 现在 和 历史 的 可 靠 性 数据 ， 预 测 将 来 的 可 靠 性 和 失 
效 概率 的 能 力 ， 以 及 预测 结果 的 准确 程度 。 显 然 ， 模 型 预测 的 能 力 与 质量 是 比较 难于 评 
价 的 ， 但 任何 一 个 模型 只 有 在 实践 中 加 以 实验 和 不 断 改善 ， 才 能 得 到 认可 。 所 以 ， 在 满 
足 其 他 条 件 的 前 提 下 ， 应 尽量 选用 比较 成 熟 、 应 用 较 广 的 模型 作为 分 析 模 型 。 

3. 模型 输出 值 能 否 满足 可 靠 性 评价 需求 

使 用 模型 进行 可 靠 性 评价 的 最 终 目 的 ， 是 想得到 软件 系统 当前 的 可 靠 性 定量 数据 ， 
以 及 预测 一 定时 间 后 的 可 靠 性 数据 ， 可 以 根据 可 靠 性 测试 目的 来 确定 哪些 模型 的 输出 值 
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满足 可 靠 性 评价 需求 。 一 般 来 说 ， 最 重要 的 几 个 需要 精确 估计 的 可 靠 性 定量 指标 包括 如 
下 内 容 。 

(1) 当前 的 可 靠 度 。 

(2) 平均 无 失效 时 间 。 

(3) 故障 密度 。 

(4) 期 望 达到 规定 可 靠 性 目标 的 日 期 。 

(5) 达到 规定 的 可 靠 性 目标 的 成 本 要 求 。 

4. 模型 使 用 的 简便 性 

模型 使 用 的 简便 性 一 般 包 含 如 下 三 层 含义 。 

(1) 模型 需要 的 数据 在 软件 系统 中 应 该 易于 收集 ， 而 且 收 集 需 要 投入 的 成 本 不 能 超 
过 可 靠 性 计划 的 预算 。 

(2) 模型 应 该 简单 易 懂 ， 进 行 可 靠 性 分 析 的 软件 测试 人 员 不 会 花费 太 多 的 时 间 去 研 
究 专业 的 数学 理论 ， 他 们 只 需要 知道 哪些 假设 适用 ， 需 要 收集 哪些 数据 ， 能 够 得 到 哪些 
分 析 结 果 就 可 以 了 。 

(3) 模型 应 该 便于 使 用 ， 最 好 能 用 工具 实现 数据 的 输入 。 也 就 是 说 ， 测 试 人 员 除了 
输入 可 靠 性 数据 外 ， 不 需要 深入 模型 内 部 进行 一 些 额外 的 工作 。 

尽管 这 样 ， 由 于 可 靠 性 研究 理论 在 软件 工程 领域 发 展 的 限制 ， 可 供 选择 的 可 靠 性 模 
型 极其 有 限 ， 这 已 在 相当 大 的 程度 上 制约 了 可 靠 性 测试 的 开展 。 


13.3.3 “可靠 性 数据 的 收集 


面向 缺陷 的 可 靠 性 测试 产生 的 测试 数据 经 过 分 析 后 ， 可 以 得 到 非常 有 价值 的 可 靠 性 
数据 ， 是 可 靠 性 评价 所 用 数据 的 一 个 重要 来 源 ， 这 部 分 数据 取决 于 定义 的 运行 剖面 和 选 
取 的 测试 用 例 集 。 可 靠 性 数据 主要 是 指 软件 失效 数据 ， 是 软件 可 靠 性 评价 的 基础 ， 主 要 
是 在 软件 测试 、 实 施 阶段 收集 的 。 在 软件 工程 的 需求 、 设 计 和 开发 阶段 的 可 靠 性 活动 ， 
也 会 产生 影响 较 大 的 其 他 可 靠 性 数据 。 因 此 ， 可 靠 性 数据 的 收集 工作 是 贯穿 于 整个 软件 
生命 周期 的 。 

由 于 软件 开发 过 程 中 的 特殊 复杂 性 及 许多 潜在 因素 的 影响 ， 可 靠 性 数据 收集 工作 会 
极为 困难 。 目 前 ， 关 于 数据 的 收集 工作 ， 存 在 许多 有 待 解决 的 问题 。 

(1) 可 靠 性 数据 的 规范 不 统一 ， 对 软件 进行 度量 的 定义 混乱 不 清 。 例 如 ， 时 间 、 缺 
陷 、 失 效 和 模型 结构 等 的 定义 ， 就 相当 含糊 ， 缺 乏 统一 的 标准 。 这 样 就 使 得 在 进行 软件 
可 靠 性 数据 的 收集 时 ， 目 标 不 明确 ， 甚 至 无 从 下 手 。 

(2) 数据 收集 工作 的 连续 性 不 能 保证 。 可 靠 性 数据 的 收集 是 连续 的 、 长 期 的 过 程 ， 
而 且 需 要 投入 一 定 的 资金 、 人 力 、 时 间 ， 往 往 这 些 投入 会 在 软件 的 开发 计划 中 被 忽略 ， 
以 至 于 不 能 保证 可 靠 性 数据 收集 工作 的 正常 进行 。 

(3) 缺乏 有 效 的 数据 收集 手段 。 进 行 数据 收集 同样 需要 方便 实用 的 工具 ， 然 而 除了 
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在 可 靠 性 测试 方面 有 了 一 些 可 用 的 数据 收集 工具 外 ， 其 他 方面 的 工具 还 十 分 缺乏 。 

(4) 数据 的 完整 性 不 能 保证 。 即 使 可 靠 性 活动 计划 做 得 再 周密 ， 收 集 到 的 数据 仍 有 
可 能 是 不 完全 的 ， 而 且 遗 漏 的 数据 往往 会 影响 到 可 靠 性 评价 的 结果 。 

(5) 数据 质量 和 准确 性 不 能 保证 。 不 完全 的 排 错 及 诊断 ， 使 收集 的 数据 中 含有 不 少 
虚假 的 成 分 ， 它 们 不 能 正确 反映 软件 的 真实 状况 。 使 用 不 准确 的 可 靠 性 数据 进行 的 可 靠 
性 评价 ， 误 差 有 可 能 会 比 利 用 可 靠 性 模型 进行 预测 产生 的 误差 大 一 个 数量 级 ， 这 说 明 数 
据 质量 的 重要 性 。 

为 了 给 软件 可 靠 性 评价 提供 一 套 准确 、 有 效 的 可 靠 性 数据 ， 有 必要 在 软件 工程 中 重 
视 软件 可 靠 性 数据 的 收集 工作 ， 采 取 一 些 措施 尽量 解决 上 述 问题 。 在 现 有 条 件 下 ， 可 行 
的 一 些 办 法 如 下 。 

(1) 及 早 确定 所 采用 的 可 靠 性 模型 ， 以 确定 需要 收集 的 可 靠 性 数据 ， 并 明确 定义 可 
人 靠 性 数据 规范 中 的 一 些 术语 和 记录 方法 ， 如 时 间 、 失 效 、 失 效 严重 程度 类 的 定义 ， 制 定 
标准 的 可 靠 性 数据 记录 和 统计 表格 等 。 

(2) 制定 可 实施 性 较 强 的 可 靠 性 数据 收集 计划 ,指定 专人 负责 ， 抽取 部 分 开发 人 员 、 
质量 保证 人 员 、 测 试 人 员 、 用 户 业 务 人 员 参 加 ， 按 照 统一 的 规范 收集 记录 可 靠 性 数据 。 

(3) 重视 软件 测试 特别 是 可 靠 性 测试 产生 的 测试 数据 的 整理 和 分 析 ， 因 为 这 部 分 数 
据 是 用 模拟 软件 实际 运行 环境 的 方法 、 模 拟 用 户 实际 操作 的 测试 用 例 测 试 软件 系统 产生 
的 数据 ， 对 软件 可 靠 性 评价 和 预测 有 较 高 的 实用 价值 。 

(4) 充分 利用 数据 库 来 完成 可 靠 性 数据 的 存储 和 统计 分 析 。 一 方面 减少 数据 管理 的 
混乱 ， 一 方面 提高 数据 处 理 的 效率 。 


13.3.4 ”软件 可 靠 性 的 评估 和 预测 


软件 可 靠 性 的 评估 和 预测 的 主要 目的 ， 是 为 了 评估 软件 系统 的 可 靠 性 状况 和 预测 将 
来 一 段 时 间 的 可 靠 性 水 平 。 下 面 是 一 些 常见 的 需要 利用 软件 可 靠 性 评价 进行 解答 的 问题 。 

(1) 判断 是 否 达到 了 可 靠 性 目标 ， 是 否 达到 了 软件 付 诸 使 用 的 条 件 ， 是 否 达到 了 中 
止 测试 的 条 件 。 

(2) 如 未 能 达到 ， 要 再 投入 多 少时 间 、 多 少 人 力 和 多 少 资 金 ， 才 能 达到 可 靠 性 目标 
或 投入 使 用 。 

(3) 在 软件 系统 投入 实际 运行 一 年 或 若干 时 间 后 ， 经 过 维护 、 升 级 、 修 改 ， 软 件 能 
否 达 到 交付 或 部 分 交付 用 户 使 用 的 可 靠 性 水 平 。 

目前 有 不 少 支持 软件 可 靠 性 估计 的 软件 工具 ， 只 要 将 收集 的 失效 数据 分 类 并 录入 ， 
选择 合适 的 可 靠 性 模型 就 可 以 获得 软件 可 靠 性 的 评价 结果 。 

然而 ， 对 于 那些 可 靠 性 要 求 很 高 的 系统 ， 必 须 进 行 很 多 测试 才能 预计 出 高 置信 度 的 
可 靠 性 结果 。 即 便 如 此 ， 仍 然 可 能 没有 任何 失效 发 生 。 没 有 失效 就 无 法 估计 可 靠 性 ， 不 
能 认为 程序 的 可 靠 度 是 1.0。 除非 已 经 进行 了 完全 的 测试 , 否则 程序 不 失效 就 无 法 做 出 估 
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计 ， 而 完全 的 测试 几乎 总 是 不 可 能 的 。 如 果 在 测试 期 间 没有 失效 发 生 ， 可 以 简单 地 假设 
测试 是 基于 二 项 式 分 布 的 ， 这 样 就 可 以 对 可 靠 性 作 保守 估计 。 也 可 以 赁 经 验 ， 根 据 无 故 
障 运行 的 测试 用 例 的 数量 ， 在 一 定 的 置信 度 水 平 上 ， 估 计 可 靠 性 的 等 级 。 

软件 可 靠 性 评价 技术 和 方法 主要 依据 选用 的 软件 可 靠 性 模型 ， 其 来 源 于 统计 理论 。 
软件 可 靠 性 评估 和 预测 以 软件 可 靠 性 模型 分 析 为 主 ， 但 也 要 在 模型 之 外 运用 一 些 统计 技 
术 和 手段 对 可 靠 性 数据 进行 分 析 ， 作 为 可 靠 性 模型 的 补充 、 完 善 和 修正 。 这 些 辅助 方法 
如 下 。 

(1) 失效 数据 的 图 形 分 析 法 。 运 行 图 形 处 理 软件 失效 数据 ， 可 以 直观 地 帮助 我 们 进 
行 分 析 。 图 形 指标 如 下 。 

@ 累积 失效 个 数 图 形 。 

@ 单位 时 间 段 内 的 失效 数 的 图 形 。 

@ 失效 间隔 时 间 图 形 。 

(2) 试探 性 数据 分 析 技 术 〈Exploratory Data Analysis，EDA )。 对 于 失效 数据 图 形 进 
行 一 定 的 数字 化 分 析 ， 能 发 现 和 揭示 出 数据 中 的 异常 。 对 可 靠 性 分 析 有 用 的 信息 如 下 。 

@ 循环 相关 。 

@ 短期 内 失效 数 的 急剧 上 升 。 

@ 失效 数 集中 的 时 间 段 。 

这 种 分 析 方 法 常 可 以 发 现 因 排 错 引 入 新 的 缺陷 、 数 据 收集 的 质量 问题 及 时 间 域 的 错 
误 定义 等 问题 。 

还 有 其 他 一 些 分 析 方 法 ， 这 里 就 不 一 一 装 述 了 。 


13.4 软件 的 可 靠 性 设计 与 管理 


13.4.1 软件 可 靠 性 设计 


在 测试 阶段 ， 利 用 测试 手段 收集 测试 数据 ， 并 利用 软件 可 靠 性 模型 ， 可 以 评估 或 预 
测 软件 的 可 靠 性 。 这 些 软件 可 靠 性 测试 活动 虽然 能 通过 查 错 一 排 错 活 动 有 限 地 改善 软件 
可 靠 性 ， 但 不 能 从 根本 上 提高 软件 的 可 靠 性 ， 也 难以 保证 软件 可 靠 性 ， 并 且 修 改 由 于 设 
计 导 致 的 软件 缺陷 ， 有 可 能 付出 比较 昂贵 的 代价 。 实 践 证 明 ， 保 障 软 件 可 靠 性 最 有 效 、 
最 经 济 、 最 重要 的 手段 是 在 软件 设计 阶段 采取 措施 进行 可 靠 性 控制 。 为 了 从 根本 上 提高 
软件 的 可 靠 性 ， 降 低 软件 后 期 修改 的 成 本 和 难度 ， 人 们 提出 了 可 靠 性 设计 的 概念 。 

可 靠 性 设计 其 实 就 是 在 常规 的 软件 设计 中 ， 应 用 各 种 方法 和 技术 ， 使 程序 设计 在 兼 
顾 用 户 的 功能 和 性 能 需求 的 同时 ， 全 面 满足 软件 的 可 靠 性 要 求 ， 即 采用 一 些 技术 手段 ， 
把 可 靠 性 “设计 ”到 软件 中 去 。 软 件 可 靠 性 设计 技术 就 是 以 提高 和 保障 软件 的 可 靠 性 为 
目的 ， 在 软件 设计 阶段 运用 的 一 种 特殊 的 设计 技术 。 
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在 软件 工程 中 己 有 很 多 比较 成 熟 的 设计 技术 ， 如 结构 化 设计 、 模 块 化 设计 、 自 项 向 
下 设计 及 自 底 向 上 设计 等 , 这 些 技术 是 为 了 保障 软件 的 整体 质量 而 采用 的 。 在 此 基础 上 ， 
为 了 进一步 提高 软件 的 可 靠 性 ， 通 常会 采用 一 些 特 殊 设 计 技 术 。 虽 然 软件 可 靠 性 设计 技 
术 与 普通 的 软件 设计 技术 没有 明显 的 界限 ,但 软件 可 靠 性 设计 仍 要 遵循 一 些 自己 的 原则 。 

(1) 软件 可 靠 性 设计 是 软件 设计 的 一 部 分 ， 必 须 在 软件 的 总 体 设计 框架 中 使 用 ， 并 
且 不 能 与 其 他 设计 原则 相 冲 突 。 

(2) 软件 可 靠 性 设计 在 满足 提高 软件 质量 要 求 的 前 提 下 ， 以 提高 和 保障 软件 可 靠 性 
为 最 终 目标 。 

(3) 软件 可 靠 性 设计 应 确定 软件 的 可 靠 性 目标 ， 不 能 无 限 扩大 化 ,并 且 排 在 功能 度 、 
用 户 需 求 和 开发 费用 之 后 考虑 。 

可 靠 性 设计 概念 被 广 为 引 用 ， 但 并 没有 多 少 人 能 提出 非常 实用 并 且 广 泛 运用 的 可 靠 
性 设计 技术 。 一 般 来 说 ， 被 认可 的 且 具 有 应 用 前 景 的 软件 可 靠 性 设计 技术 主要 有 容错 设 
计 、 检 和 错 设计 和 降低 复杂 度 设计 等 技术 。 

1. 容错 设计 技术 

对 于 软件 失效 后 果 特 别 严重 的 场合 ， 如 飞机 的 飞行 控制 系统 、 空 中 交通 管制 系统 及 
核反应 堆 安全 控制 系统 等 ， 可 采用 容错 设计 方法 。 常 用 的 软件 容错 技术 主要 有 恢复 块 设 
计 、N 版 本 程序 设计 和 元 余 设 计 三 种 方法 。 

(1) 恢复 块 设计 。 

程序 的 执行 过 程 可 以 看 成 是 由 一 系列 操作 构成 的 ， 这 些 操作 又 可 由 更 小 的 操作 构 
成 。 恢 复 块 设计 就 是 选择 一 组 操作 作为 容错 设计 单元 , 从 而 把 普通 的 程序 块 变 成 恢复 块 。 
被 选择 用 来 构造 恢复 块 的 程序 块 可 以 是 模块 、 过 程 、 子 程序 和 程序 段 等 。 

一 个 恢复 块 包 含有 若干 个 功能 相同 、 设 计 差 异 的 程序 块 文本 ， 每 一 时 刻 有 一 个 文本 
处 于 运行 状态 。 一 旦 该 文本 出 现 故 障 ， 则 用 备份 文本 加 以 替换 ， 从 而 构成 “动态 元 余 ”。 
软件 容错 的 恢复 块 方法 就 是 使 软件 包含 有 一 系列 恢复 块 。 

(2) N 版 本 程序 设计 。 

N 版 本 程序 的 核心 是 通过 设计 出 多 个 模块 或 不 同 版 本 ， 对 于 相同 初始 条 件 和 相同 输 
入 的 操作 结果 ， 实 行 多 数 表决 ， 防 止 其 中 某 一 软件 模块 /版 本 的 故障 提供 错误 的 服务 ， 以 
实现 软件 容错 。 为 使 此 种 容错 技术 具有 良好 的 结果 ， 必 须 注意 以 下 两 个 方面 。 

@ 使 软件 的 需求 说 明 具 有 完全 性 和 精确 性 。 这 是 保证 软件 设计 错误 不 相关 的 前 提 ， 
因为 软件 的 需求 说 明 是 不 同 设计 组 织 和 人 员 的 唯一 共同 出 发 点 。 

@ 设计 全 过 程 的 不 相关 性 。 它 要 求 各 个 不 同 的 软件 设计 人 员 彼 此 不 交流 ， 程 序 设 
计 使 用 不 同 的 算法 、 不 同 的 编程 语言 、 不 同 的 编译 程序 、 不 同 的 设计 工具 、 不 同 的 实现 
方法 和 不 同 的 测试 方法 。 为 了 彻底 保证 软件 设计 的 不 相关 性 ， 甚 至 提出 设计 人 员 应 具有 
不 同 的 受 教育 背景 ， 来 自 不 同 的 地 域 、 不 同 的 国家 。 
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(3) 元 余 设计 。 

改善 软件 可 靠 性 的 一 个 重要 技术 是 元 余 设计 。 在 硬件 系统 中 ， 在 主 运行 的 系统 之 外 
备用 额外 的 元 件 或 系统 ， 如 果 出 现 一 个 元 件 故障 或 系统 故障 ， 则 立即 更 换 元 余 的 元 件 或 
切换 到 宛 余 的 系统 ， 则 该 硬件 系统 仍 可 以 维持 运行 。 在 软件 系统 中 ， 宛 余 技 术 的 运用 有 
所 区 别 。 如 果 采 用 相同 两 套 软件 系统 作为 互 为 备份 ， 其 意义 不 大 ， 因 为 在 相同 的 运行 环 
境 中 ， 一 套 软 件 出 故障 的 地 方 ， 另 外 一 套 也 一 定 会 出 现 故 障 。 软 件 的 元 余 设 计 技 术 实 现 
的 原理 是 在 一 套 完整 的 软件 系统 之 外 ， 设 计 一 种 不 同 路 径 、 不 同 算法 或 不 同 实现 方法 的 
模块 或 系统 作为 备份 ， 在 出 现 故 障 时 可 以 使 用 元 余 的 部 分 进行 替换 ， 从 而 维持 软件 系统 
的 正常 运行 。 

从 表面 上 看 ， 设 计 开 发 完成 同样 功能 但 实现 方法 完全 不 同 的 两 套 软件 系统 ， 需 要 的 
费用 可 能 接近 于 单个 版 本 软件 开发 费用 的 两 倍 ， 但 采用 元 余 技术 设计 软件 所 增加 的 额外 
费用 肯定 远 低 于 重新 设计 一 个 版 本 软件 的 费用 。 这 是 因为 大 多 数 设计 花费 ， 例 如 文档 、 
测试 以 及 人 力 都 是 有 可 能 复 用 的 。 宛 余 设计 还 有 可 能 导致 软件 运行 时 所 花费 的 存储 空间 、 
内 存 消 耗 以 及 运行 时 间 有 所 增加 , 这 就 需要 在 可 靠 性 要 求 和 额外 付出 代价 之 间作 出 折 囊 。 

2. 检 错 技术 

在 软件 系统 中 ， 对 无 需 在 线 容错 的 地 方 、 或 不 能 采用 宛 余 设计 技术 的 部 分 ， 如 果 对 
可 靠 性 要 求 较 高 ， 故 障 有 可 能 导致 严重 的 后 果 。 一 般 采 用 检 错 技术 ， 在 软件 出 现 故障 后 
能 及 时 发 现 并 报警 ， 提 醒 维护 人 员 进 行 处 理 。 检 错 技 术 实 现 的 代价 一 般 低 于 容错 技术 和 
元 余 技 术 ， 但 它 有 一 个 明显 的 缺点 ， 就 是 不 能 自动 解决 故障 ， 出 现 故 障 后 如 果 不 进行 人 
工 干预 ， 将 最 终 导致 软件 系统 不 能 正常 运行 。 

采用 检 错 设计 技术 要 着 重 考虑 几 个 要 素 : 检测 对 象 、 检 测 延 时 、 实 现 方 式 和 处 理 
方式 ， 

(1) 检测 对 象 : 包含 两 个 层次 的 含义 ， 即 检测 点 和 检测 内 容 。 在 设计 时 应 考虑 把 检 
测 点 放 在 容易 出 错 的 地 方 和 出 错 对 软件 系统 影响 较 大 的 地 方 ; 检测 内 容 选 取 那 些 有 代表 
性 的 、 易 于 判断 的 指标 。 

(2) 检测 延 时 : 从 软件 发 生 故 障 到 被 自 检 出 来 是 有 一 定 延 时 的 ， 这 段 延 时 的 长 短 对 
故障 的 处 理 是 非常 重要 的 。 因 此 ， 在 软件 检 错 设计 时 要 充分 考虑 到 检测 延 时 。 如 果 延 时 
长 到 影响 故障 的 及 时 报警 ， 则 需要 更 换 检 测 对 象 或 检测 方式 。 

(3) 实现 方式 ， 最 直接 的 一 种 实现 方式 是 判断 返回 结果 ， 如 果 返 回 结果 超出 正常 范 
围 ， 则 进行 异常 处 理 。 计 算 运行 时 间 也 是 一 种 常用 的 技术 ， 如 果菜 个 模块 或 函数 运行 超 
过 预期 的 时 间 ， 可 以 判断 出 现 故 障 。 另 外 ， 还 有 置 状 态 标志 位 等 多 种 方法 ， 自 检 的 实现 
方式 要 根据 实际 情况 来 选用 。 

(4) 处 理 方式 : 大 多 数 检 错 采用 “ 查 出 故障 一 停止 软件 系统 运行 一 报警 ”的 处 理 方 
式 ， 但 也 有 采用 不 停止 或 部 分 停止 软件 系统 运行 的 情况 ， 这 一 般 由 故障 是 否 需要 实时 处 
理 来 决定 。 
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3. 降低 复杂 度 设计 

前 面 讲 到 ， 软 件 和 硬件 最 大 的 区 别 之 一 就 是 软件 的 内 部 结构 比 硬件 复杂 得 多 ， 我 们 
用 软件 复杂 度 来 定量 描述 软件 的 复杂 程度 软件 复杂 性 常 分 为 模块 复杂 性 和 结构 复杂 性 。 
模块 复杂 性 主要 包含 模块 内 部 数据 流向 和 程序 长 度 两 个 方面 ， 结 构 复杂 性 用 不 同 模块 之 
间 的 关联 程度 来 表示 。 软 件 复杂 度 可 用 涉及 到 模块 复杂 性 和 结构 复杂 性 的 一 些 统计 指标 
来 进行 定量 描述 ， 在 这 里 就 不 进行 详细 叙述 了 。 

软件 的 复杂 性 与 软件 可 靠 性 有 着 密切 的 关系 ， 软 件 复杂 性 是 产生 软件 缺陷 的 重要 根 
源 。 有 研究 表明 ， 当 软件 的 复杂 度 超过 一 定 界限 时 ， 软 件 缺 陷 数 会 急剧 上 升 ， 软 件 的 可 
靠 性 急剧 下 降 。 因 此 ， 在 设计 时 就 应 考虑 降低 软件 的 复杂 性 ， 使 之 处 于 一 个 合理 的 阀 值 
之 内 ， 这 是 提高 软件 可 靠 性 的 有 效 方法 。 

降低 复杂 度 设 计 的 思想 就 是 在 保证 实现 软件 功能 的 基础 上 ， 简 化 软件 结构 ， 缩 短程 
序 代码 长 度 ， 优 化 软件 数据 流向 ， 降 低 软件 复杂 度 ， 从 而 提高 软件 可 靠 性 。 

除了 容错 设计 、 检 错 设计 和 降低 复杂 度 设计 技术 外 ， 人 们 尝试 着 把 硬件 可 靠 性 设计 
中 比较 成 熟 的 技术 ， 如 故障 树 分 析 (FTA)、 失 效 模式 与 效应 分 析 (FMEA) 等 运用 到 软 
件 可 靠 性 设计 领域 ， 这 些 技术 大 多 是 运用 一 些 分 析 、 预 测 技术 ， 在 软件 设计 时 就 充分 考 
虑 影响 软件 可 靠 性 的 因素 ， 并 采取 一 些 措施 进行 优化 。 由 于 软件 与 硬件 内 部 性 质 的 巨大 
差异 ， 这 些 技术 在 软件 可 靠 性 设计 领域 的 应 用 效果 和 范围 极其 有 限 。 


13.4.2 ”软件 可 靠 性 管理 


为 了 进一步 提高 软件 可 靠 性 ， 人 们 又 提出 了 软件 可 靠 性 管理 的 概念 ， 把 软件 可 靠 性 
活动 贯穿 于 软件 开发 的 全 过 程 。 

软件 可 靠 性 管理 是 软件 工程 管理 的 一 部 分 ， 它 以 全 面 提高 和 保证 软件 可 靠 性 为 目 
标 ， 以 软件 可 靠 性 活动 为 主要 对 象 ， 是 把 现代 管理 理论 用 于 软件 生命 周期 中 的 可 靠 性 保 
障 活动 的 一 种 管理 形式 。 

软件 可 靠 性 管理 的 内 容 包 括 软件 工程 各 个 阶段 的 可 靠 性 活动 的 目标 、 计 划 、 进 度 、 
任务 和 修正 措施 等 。 

软件 工程 各 个 阶段 可 能 进行 的 主要 的 软件 可 靠 性 活动 如 下 所 述 。 由 于 软件 之 间 的 差 
异 较 大 ， 并 且 人 们 对 可 靠 性 的 期 望 不 同 ， 对 可 靠 性 的 投入 不 同 ， 所 以 下 面 的 每 项 活动 并 
不 是 每 一 个 软件 系统 的 可 靠 性 管理 的 必须 内 容 ， 也 不 是 软件 可 靠 性 管理 的 全 部 内 容 。 

1， 需 求 分 析 阶段 

(1) 确定 软件 的 可 靠 性 目标 。 

(2) 分 析 可 能 影响 可 靠 性 的 因素 。 

(3) 确定 可 靠 性 的 验收 标准 。 

(4) 制定 可 靠 性 管理 框架 。 

(5) 制定 可 靠 性 文档 编写 规范 。 
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(6) 制定 可 靠 性 活动 初步 计划 。 

(7) 确定 可 靠 性 数据 收集 规范 。 

2. 概要 设计 阶段 

(1) 确定 可 靠 性 度量 。 

(2) 制定 详细 的 可 靠 性 验收 方案 。 

(3) 可 靠 性 设计 。 

(4) 收集 可 靠 性 数据 。 

(5) 调整 可 靠 性 活动 计划 。 

(6) 明确 后 续 阶 段 的 可 靠 性 活动 的 详细 计划 。 
(7) 编制 可 靠 性 文档 。 

3. 详细 设计 阶段 

(1) 可 靠 性 设计 。 

(2) 可 靠 性 预测 确定 可 靠 性 度量 估计 值 )。 
(3) 调整 可 靠 性 活动 计划 。 

(4) 收集 可 靠 性 数据 。 

(5) 明确 后 续 阶 段 的 可 靠 性 活动 的 详细 计划 。 
(6) 编制 可 靠 性 文档 。 

4. 编码 阶段 

(1) 可 靠 性 测试 〈 含 于 单元 测试 )。 

(2) 排 错 。 

(3) 调整 可 靠 性 活动 计划 。 

(4) 收集 可 靠 性 数据 。 

(5) 明确 后 续 阶 段 的 可 靠 性 活动 的 详细 计划 。 
(6) 编制 可 靠 性 文档 。 

5. 测试 阶段 

(1) 可 靠 性 测试 〔 含 于 集成 测试 、 系 统 测 试 ) 。 
(2) 排 错 。 

(3) 可 靠 性 建 模 。 

(4) 可 靠 性 评价 。 

(5) 调整 可 靠 性 活动 计划 。 

(6) 收集 可 靠 性 数据 。 

(7) 明确 后 续 阶 段 的 可 靠 性 活动 的 详细 计划 。 
(8) 编制 可 靠 性 文档 。 

6. 实施 阶段 

(1) 可 靠 性 测试 〈 含 于 验收 测试 )。 
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(2) 排 错 。 

(3) 收集 可 靠 性 数据 。 

(4) 调整 可 靠 性 模型 。 

(5) 可 靠 性 评价 。 

(6) 编制 可 靠 性 文档 。 

可 靠 性 管理 目前 还 停留 在 定性 描述 的 水 平 上 ， 很 难 用 量化 的 指标 来 进行 可 靠 性 管 
理 。 可 靠 性 管理 规范 的 制定 水 平和 实施 效果 也 有 待 提高 。 怎 样 利用 有 限 的 可 靠 性 投入 ， 
达到 预期 的 可 靠 性 目标 是 软件 项 目 管理 者 常常 要 面 对 的 难题 。 因 此 ， 可 靠 性 管理 研究 是 
一 个 长 期 的 课题 。 
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软件 系统 架构 设计 方法 是 一 个 实践 性 大 于 理论 性 的 工作 。 从 软件 有 模块 概念 那天 
起 ， 就 有 了 总 体 设计 ， 研 究 模 块 、 构 件 与 它们 之 间 的 关系 。 架 构 设 计 虽 然 可 以 归 集 到 几 
种 风格 ， 但 面 对 复杂 的 应 用 环境 ， 不 同 应 用 领域 对 架构 的 理解 差异 非常 大 ， 用 事实 说 话 
是 最 基本 的 研究 方法 。 本 章 在 RM-ODP 多 视点 架构 模型 上 ,探讨 应 用 于 分 布 式 信息 系统 
的 软件 架构 开发 ， 对 软件 生命 周期 其 他 阶段 的 影响 ， 特 别 是 架构 师 在 开发 过 程 中 的 任务 
与 作用 。 


14.1 基于 ODP 的 架构 开发 过 程 


系统 架构 反映 了 功能 在 系统 构件 中 的 分 布 、 基 础 设施 相关 技术 和 架构 设计 模式 等 ， 
它 包含 了 架构 的 原则 和 方法 、 构 件 关 系 与 约束 ， 并 能 支持 迭 加 或 增 量 开发 。 以 软件 架构 
为 中 心 的 开发 过 程 是 以 质量 和 风险 驱动 的 ， 最 终 提供 一 个 稳定 、 低 风险 的 系统 架构 ， 并 
满足 客户 的 需求 (包含 潜在 需求 )。 

开放 分 布 进程 的 参考 模型 (RM-ODP) 是 一 个 ISO 标准 ， 它 为 分 布 式 计算 进程 提供 
了 一 个 框架 。RM-ODP 定义 了 分 布 式 系统 的 重要 性 质 : 开放 性 、 整 体 性 、 灵 活性 、 可 塑 
性 、 联 合 性 、 可 操作 管理 性 、 优 质 服务 、 安 全 性 和 透明 性 ， 并 定义 了 一 组 视点 。 RM-ODP 
视点 定义 大 体 对 应 于 IEEE 1471 定义 ，RM-ODP 定义 的 5 个 视点 如 下 。 

(1) 企业 视点 : 在 如 下 因素 的 环境 中 分 析 系统 ， 商 业 需 求 和 策略 、 以 及 系统 的 范围 
和 目的 。RM-ODP 处 理 可 能 会 影响 系统 中 的 与 企业 相关 的 信息 ， 如 组 织 结构 等 。 

(2) 信息 视点 : 指 信 息 的 结构 ， 它 的 变化 、 流 程 以 及 在 不 同 功能 间 的 逻辑 划分 。 

(3) 计算 视点 : 重点 在 于 把 系统 分 解 为 实体 和 实体 间 的 接口 。 

(4) 工程 视点 : 处 理 分 布 式 系统 对 象 之 间 的 交互 ， 以 及 交互 是 如 何 得 到 支持 的 。 

(5) 技术 视点 : 定义 构成 系统 的 硬件 和 软件 构件 。 

体系 结构 视点 是 把 抽象 的 符号 或 图 表 ( 如 UML) 运用 到 具体 的 体系 结构 开发 任务 中 。 
每 一 个 视点 有 具体 的 建 模 目 标 和 系统 相关 者 。 例 如 ， 环 境 视 图 提供 了 对 系统 边界 及 与 系 
统 发 生 交 互 的 外 部 实体 集合 的 概述 。 分 析 视 图 提供 了 一 个 以 建 模 问 题 而 不 是 答案 为 中 心 
的 实体 的 抽象 集合 。 

以 描述 软件 设计 为 目的 的 视点 包括 构件 、 构 件 交 互 及 构件 状态 。 视 图 提供 了 一 个 对 
于 逻辑 运行 结构 及 其 功能 ， 以 及 它们 之 间 通 信 的 映射 。 子 系统 接口 依赖 视图 提供 了 一 个 
子 系统 依赖 关系 和 接口 的 图 形 表示 ; 分 层 子 系统 视图 提供 了 一 个 所 有 子 系统 高 度 抽象 的 
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视图 ;逻辑 数据 视图 提供 了 构件 共有 的 数据 模型 描述 。 

不 同 视 图 解决 不 同方 面 的 问题 ， 这 是 应 对 复杂 问题 的 基本 研究 方法 (分 治 )。 采 用 
ODP 从 5 个 视点 描述 信息 系统 架构 ， 对 整个 系统 开发 过 程 有 一 定 指导 意义 。 除 了 架构 设 
计 阶 段 ， 其 他 阶段 对 架构 师 也 提出 不 同 的 任务 与 要 求 。 图 14-1 展示 了 整个 系统 及 架构 开 
发 的 10 个 过 程 。 


企业 业务 轨 辑 信息 计算 接口 分 布 式 工程 技术 选择 
架构 架构 架构 架构 架构 
业务 目标 信息 子 系统 的 一 致 性 软件 分 配 概念 性 机 制 
业务 对 象 对 象 应 用 程序 接口 过 程 分 配 具体 的 机 制 
业务 策略 信息 联合 接口 行为 服务 质量 实际 的 机 制 
信息 行为 


iem | 2 需求 分 析 | 3 原型 | 4 架构 规划 一 6 项 目 规划 F 行 开发 


ee | 


10 系统 移植 = 一 一 ed 一 8 系统 转换 


14-1 系统 架构 开发 的 10 个 过 程 


本 章 按 图 14-1 的 次 序 ， 探 讨 架 构 师 的 任务 与 设计 工作 。 


14.2 ”系统 构想 


14.2.1 系统 构想 的 定义 

系统 构想 是 指 一 个 系统 开发 人 员 与 系统 用 户 之 间 共 同 的 协议 。 按 照 该 协议 ， 系 统 开 
发 人 员 需 在 特定 的 时 间 内 完成 系统 用 户 的 需求 。 系 统 构 想必 须 简短 而 切中 要 点 ， 给 人 以 
清晰 的 感觉 。 它 不 是 一 成 不 变 的 ， 必 须根 据 系 统 的 不 同 而 不 同 。 

构想 描述 建立 了 从 需求 分 析 开 始 的 所 有 项 目 活动 的 语 境 ， 它 高 度 概括 了 企业 业务 架 
构 的 核心 内 容 。 
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14.2.2 ”架构 师 的 作用 


讨论 建 模 的 时 候 ， 我 们 曾 提 到 关键 词 有 目的 、 关 注 点 、 假 设 和 优先 级 ， 它 们 都 是 系 
统 级 的 “构想 描述 〈Vision Statement)” 的 基本 元 素 。 如 果 它 们 在 系统 开发 过 程 中 改变 ， 
项 目 就 有 被 抛弃 的 危险 。 因 此 ， 以 架构 为 中 心 的 开发 的 第 一 步 就 是 建立 一 个 构想 描述 ， 
且 假定 构想 描述 在 系统 的 各 个 开发 阶段 不 会 改变 。 所 有 的 改变 必须 在 关键 的 项 目 计划 中 
有 所 反映 ， 特 别 是 在 系统 架构 中 。 

系统 构想 包括 为 客户 、 为 软件 系统 开发 团队 等 受益 人 创建 的 ， 有 助 于 各 方 明 了 系统 
的 目标 和 范围 。 对 开发 者 而 言 ， 从 宏观 层面 上 显示 系统 架构 的 需求 ， 为 待 开发 系统 提供 
一 个 结构 清晰 的 概要 ， 确 保 系统 开发 的 计划 、 设 计 等 阶段 能 依次 有 序 地 展开 。 

系统 构想 阶段 ， 架 构 师 合理 的 介入 ， 有 以 下 好 处 。 

(1) 有 利于 使 系统 架构 师 本 身 对 系统 的 看 法 更 加 全 面 、 准 确 。 

(2) 有 利于 统一 系统 开发 人 员 对 系统 的 看 法 。 

(3) 有 利于 正确 确定 需求 的 优先 次 序 。 

(4) 通过 系统 构想 ， 可 以 在 最 大 程度 上 提高 客户 对 设计 等 过 程 的 参与 程度 ， 更 好 地 
与 客户 沟通 。 


14.2.3 ”系统 构想 面临 的 挑战 


建立 和 共享 架构 构想 要 面临 着 很 多 的 挑战 : 架构 师 对 其 控制 能 力 之 外 的 因素 〈 例 如 
组 织 等 ) 通常 无 能 为 力 ， 当 产品 线 由 一 个 架构 来 支撑 时 ， 构 想 就 会 受 更 多 的 因素 制约 。 
此 外 ， 如 果 共 享 的 架构 构想 有 问题 时 ， 不 易 马 上 觉察 到 。 不 过 ， 可 以 通过 有 效 地 评估 ， 
以 及 高 级 经 理 和 架构 师 之 间 保 持 紧 密 的 联系 来 克服 这 些 困 难 。 

除了 以 上 介绍 的 挑战 外 ， 在 系统 构想 阶段 ， 还 必须 面 对 以 下 几 种 情况 。 

(1) 很 多 架构 师 把 架构 看 成 是 他 们 独自 的 创造 ， 而 且 只 要 他 们 认为 合适 的 就 进行 修改 。 

(2) 有 些 人 不 是 拥有 产品 线 构想 的 高 级 经 理 ， 却 总 是 由 这 些 人 来 决定 雇佣 谁 来 做 架 
构 师 。 由 于 没有 参与 架构 师 的 招聘 工作 ， 高 级 经 理 们 将 无 法 评估 架构 师 的 能 力 以 及 理解 
并 实现 其 构想 。 


14.3 ”需求 分 析 


14.3.1 架构 师 的 工作 


需求 一 般 定义 系统 的 外 部 行为 和 外 观 及 用 户 信息 ， 而 不 用 设计 系统 的 内 部 结构 。 外 
部 行为 包括 了 用 来 保证 外 部 行为 能 够 完成 而 所 需 的 内 部 行为 (例如 持续 性 或 计算 )。 外 观 
包括 用 户 界面 的 布局 和 导航 ， 用 户 信息 包含 用 户 概念 数据 结构 及 关系 模型 。 

架构 师 对 需求 分 析 通常 考察 以 下 6 个 方面 的 内 容 。 
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(1) 系统 范围 对 象 关系 图 。 主 要 用 于 定义 系统 与 系统 外 部 实体 间 的 界限 和 接口 的 简 
单 模型 ， 它 可 以 为 需求 确定 一 个 范围 。 

(2) 用 户 接口 原型 。 可 将 其 看 作为 用 户 操作 的 一 个 雏形 ， 通 过 该 接口 界面 用 户 能 够 
用 一 系列 的 操作 完成 它 想 达 到 的 效果 。 

(3) 需求 的 适用 性 。 即 这 个 需求 应 该 用 什么 技术 解决 ， 它 实现 后 的 性 能 怎么 样 ， 是 
否 与 其 他 需求 相 重合 或 是 矛盾 。 需 求 分 析 应 注重 需求 本 身 的 实用 或 适用 ， 而 不 必 考 虑 其 
实现 。 

(4) 确定 需求 的 优先 级 。 可 采用 和 迭代 周期 来 说 明 何 时 完成 。 

(5) 为 需求 建立 功能 结构 模型 。 可 以 用 UML 创建 组 件 图 和 实体 数据 对 象 图 ， 概 述 
系统 原型 。 

(6) 使 用 质量 功能 分 配 (Quality Function Deployment，QFD)。 根 据 需求 的 理解 发 
现 隐 藏 质量 需求 ， 建 立 相 关 质 量 场景 和 易 变 需求 场景 ， 先 期 预测 需求 风险 。 

架构 师 的 一 个 有 效 地 捕捉 行为 需求 的 方法 是 分 析 用 例 (use case)。 一 个 用 例 包 含 一 
个 顶层 的 图 和 扩展 的 文字 描述 。 用 例 符 号 简单 、 抽 象 ， 非 常 适合 于 用 来 保证 在 表述 顶层 
需求 概念 时 的 简单 性 和 清晰 度 。 


14.3.2 需求 分 析 的 任务 


1. 需求 分 析 的 目的 

需求 分 析 的 目的 是 完整 、 准 确 地 描述 用 户 对 系统 的 需求 ， 跟 踪 用 户 需 求 的 变化 。 将 
用 户 的 需求 准确 地 反映 到 系统 的 架构 和 设计 中 ， 设 计 和 用 户 的 需求 保持 一 致 。 需 求 分 析 
具有 决策 性 、 方 向 性 和 策略 性 的 作用 ， 它 在 软件 开发 的 过 程 中 具有 举足轻重 的 地 位 。 

2. 需求 分 析 的 特点 

一 般 来 说 ， 需 求 分 析 特 点 的 共同 点 都 是 追求 系统 需求 的 完整 性 、 一 致 性 和 验证 性 。 

(1) 完整 性 ， 是 准确 、 全 面 地 描述 用 户 对 系统 架构 的 需求 。 

(2) 一 致 性 : 是 通过 分 析 整 理 ， 剔 除 用 户 需求 矛盾 的 方面 ， 规 范 用 户 需 求 。 

(3) 验证 性 : 是 需求 的 一 致 性 表现 形式 ， 主 要 包含 以 下 几 个 方面 的 含义 。 

@ 保持 和 用 户 要 求 的 同步 。 

@ 保持 需求 分 析 各 侧面 之 间 的 一 致 。 

@ 保持 需求 和 系统 设计 间 的 同步 。 

因此 ， 在 对 系统 架构 需求 分 析 之 前 必须 建立 需求 分 析 技术 层面 的 基本 框架 ， 从 技术 
上 保证 需求 分 析 的 要 求 ， 在 此 基础 上 进行 的 架构 需求 分 析 才 能 满足 项 目 对 需求 分 析 的 要 求 。 


14.3.3 ”需求 文档 与 架构 
每 个 用 例 都 有 一 个 相关 需求 的 文字 描述 。 这 种 方法 采用 了 包含 一 系列 活动 的 列表 形 
式 ， 用 特定 领域 的 平 铺 直 叙 的 文字 来 描述 。 定 义 用 例 应 该 和 领域 专家 一 起 进行 ， 如 果 没 


有 领域 专家 的 长 期 参与 ， 这 种 活动 只 能 是 一 种 “ 伪 分 析 ”。 
用 例 为 定义 架构 提供 了 一 个 系统 的 领域 行为 模型 。 在 开发 的 第 7 个 过 程 中 ， 用 例 被 
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特定 系统 的 场景 所 扩展 ， 最 后 这 些 场景 会 在 软件 测试 中 得 到 运用 。 

用 户 界面 的 外 观 、 功 能 和 导航 同 用 例 紧 密 相 联 。 一 个 有 效 定义 屏幕 的 方法 叫做 低 保 
真 度 原型 (Low-fidelity Prototyping)。 在 这 种 方法 中 ， 屏 幕 是 用 纸 和 笔 先 画 出 来 的 。 同 
样 ， 最 终 用 户 领 域 专家 也 始终 参与 到 屏幕 定义 中 去 。 

有 了 用 例 和 定义 的 用 户 界面 以 及 领域 概念 模型 ， 我 们 建立 了 架构 规划 的 环境 。 在 产 
生 文 档 之 外 (包括 纸 、 笔 的 草图 ), 架构 小 组 得 到 最 终 用 户 领域 中 需求 功能 的 更 深刻 理解 。 
需求 分 析 的 项 目 词汇 表 ， 也 将 在 架构 规划 中 被 扩展 。 


14.4 系统 架构 设计 


系统 架构 沟通 了 需求 和 软件 之 间 巨 大 的 语义 上 的 鸿沟 。 需 求 是 模糊 的 、 直 观 的 ， 而 
软件 则 具有 相反 的 性 质 。 系 统 架 构 的 第 一 个 任务 就 是 定义 这 两 个 极端 之 间 的 映射 ， 架 构 
用 一 种 更 为 技术 性 的 方式 来 捕捉 直觉 的 决定 ， 它 在 设计 和 编码 之 前 定义 了 内 部 的 系统 结 
构 。 架 构 设 计 同 时 为 项 目 计 划 服 务 ， 它 允许 系统 构建 用 适应 变化 的 方法 来 控制 复杂 性 ， 
同时 指导 建立 软件 项 目 与 架构 对 应 的 组 织 。 

开放 分 布 式 处 理 〈Open Distributed Processing，ODP) 从 5 个 标准 的 视点 组 织 分 析 
了 系统 的 架构 ， 描 述 了 同一 系统 的 重要 方面 。 如 图 14-2 所 示 ， 这 些 视点 包括 企业 、 逻 辑 
信息 、 计 算 接口 、 分 布 式 工程 和 技术 选择 。 对 于 每 个 视点 ， 确 认 架 构 需 求 的 一 致 性 是 非 
常 重要 的 。ODP 促进 了 这 个 过 程 ， 因 为 它 内 嵌 了 一 个 普遍 的 一 致 性 方法 ,简单 的 一 致 性 
清单 包含 识别 架构 中 一 致 点 所 需 的 全 部 内 容 。 


1. 企业 “业务 
建 模 者 ” 


2. 信息 “数据 库 
建 模 者 ” 


3. 计算 “API 
设计 者 ” 


信息 系统 


4. 工程 “操作 系统 
工程 师 ” 


5. 技术 “网 络 
工程 师 ” 


图 14-2 ODP 视点 
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14.4.1 企业 业务 架构 


企业 业务 架构 从 IT 的 角度 ， 对 企业 的 业务 结构 、 企 业 机 构 与 业务 的 关系 、 企 业内 部 
的 关系 以 及 企业 与 外 部 机 构 的 关系 进行 整理 定义 。 企 业 业 务 架构 包含 如 下 内 容 。 

(1) 企业 的 业务 和 战略 目标 。 描 述 企业 的 目标 ， 包 含 近期 目标 、 中 期 目标 和 长 远 的 
战略 目标 。 

(2) 企业 的 组 织 机 构 。 明 确 描 述 企业 的 组 织 机 构 和 职能 ， 以 及 与 企业 相关 的 机 构 和 
个 体 ， 如 客户 、 合 作 伙 伴 和 供应 商 等 。 

(3) 业务 的 分 类 。 对 企业 的 产品 、 服 务 和 资源 体系 进行 分 类 。 这 种 分 类 包含 了 对 相 
关 产 品 、 服 务 和 资源 的 共性 提取 和 总 结 。 

(4) 各 类 业务 之 间 的 关系 。 对 产品 、 服 务 和 资源 的 相互 关联 进行 总 结 。 业 务 之 间 的 
关系 体现 为 跨 业 务 的 流程 及 资源 共享 等 。 

(5) 组 织 机 构 与 业务 的 关系 。 业 务 的 执行 是 由 机 构 来 完成 的 ， 但 是 机 构 与 业务 并 不 
一 定 是 一 一 对 应 的 关系 。 清 楚 地 找 出 机 构 与 业务 的 关系 ， 将 为 应 用 与 集成 架构 莫 定 可 靠 
的 基础 。 

(6) 企业 与 外 部 机 构 的 关系 。 对 与 企业 相关 的 外 部 机 构 或 个 人 就 其 类 型 、 业 务 类 别 
和 业务 往来 模式 等 进行 分 类 。 

企业 业务 架构 企业 视点 也 是 用 高 层 企业 对 象 来 定义 业务 目的 和 系统 策略 。 这 些 
业务 对 象 模 型 标识 出 系统 的 关键 性 约束 ， 其 中 包括 系统 目标 和 重要 的 系统 策略 。 

策略 包含 如 下 三 类 明确 的 表达 方式 。 

。 责任 : 业务 对 象 必须 做 什么 。 

。 许可 : 业务 对 象 可 以 做 什么 。 

。 禁止 : 业务 对 象 不 可 以 作 什么 。 

在 对 业务 问题 进行 分 析 时 ， 不 仅 要 考虑 企业 目前 业务 的 情况 ， 而 且 要 考虑 企业 业务 
的 发 展 ， 如 新 的 服务 或 产品 的 推出 、 考 虑 组 织 机 构 的 改变 等 ， 企 业 的 业务 流程 的 变化 也 
是 要 考虑 的 因素 。 所 有 这 些 可 能 的 变化 《〈 易 变 场景 ) 都 应 该 体现 在 企业 的 业务 架构 中 。 

企业 业务 架构 在 明确 了 企业 的 业务 和 战略 目标 之 后 ， 从 业务 和 机 构 两 个 基本 点 出 发 
进行 基础 性 的 分 类 组 织 工作 ， 然 后 根据 业务 的 分 工 和 业务 流程 与 组 织 机 构 实现 映射 ， 从 
而 形成 对 企业 业务 的 完整 描述 。 一 个 典型 的 企业 业务 架构 包含 一 系列 逻辑 对 象 图 (通常 
用 UML 表示 ) 和 对 象 语义 的 平 铺 直 叙 的 文字 描述 。 

通过 对 企业 业务 架构 的 定义 ， 就 可 以 很 清楚 地 知道 由 于 企业 业务 特点 、 业 务 流程 的 
特点 和 企业 的 组 织 机 构 等 原因 对 IT 系统 所 带 来 的 自然 分 块 和 各 个 分 块 之 间 的 边界 关系 ， 
从 而 就 可 以 知道 怎样 从 技术 架构 上 来 满足 和 支持 企业 的 业务 架构 。 

企业 业务 架构 的 维护 也 是 一 个 长 期 而 反复 的 工作 。 企 业 业 务 架构 的 变化 可 以 通过 技 
术 架 构 反 映 出 来 ， 技 术 架 构 的 正确 与 否 可 以 通过 业务 架构 来 检验 ， 这 样 才能 通过 架构 来 
保证 IT 服务 于 企业 的 业务 和 战略 。 
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下 面 以 一 个 测试 结果 报告 系统 (Test Results Reporting System，TRRS) 为 例 ， 介 绍 
一 下 它 的 企业 业务 架构 。 

TRRS 的 企业 视点 由 一 些 UML 用 例 组 成 ， 这 些 用 例 确定 了 TRRS 社区 的 参与 者 以 
及 他 们 之 间 策 略 上 的 联系 。 图 14-3 展示 了 这 些 来 自 应 用 软件 开发 者 视点 的 UML 用 例 。 
这 三 个 在 UML 图 中 的 用 例 表明 , 软件 开发 者 可 以 通过 多 种 途径 使 用 TRRS， 以 决定 软件 
产品 的 兼容 性 。 


公司 开发 者 ”以 
或 系统 集成 者 
( 即 技术 客户 ) 


需求 表明 


保护 ， 测 试 


1. 这 些 产品 如 何 互 操作 ? 


技术 提供 者 


应 用 程序 开发 者 技术 评价 者 


3. 标准 一 致 性 如 何 保证 兼容 性 ? 


标准 团体 
图 14-3 TRRS 企业 业务 架构 


重要 的 企业 策略 关系 到 TRRS 数据 库 中 产品 描述 的 完整 性 和 责任 。 在 TRRS 处 理 中 ， 
可 以 使 用 UML 对 象 约束 语言 (Object Constraint Language，OCL) 来 定义 企业 活动 者 的 
这 些 策略 (如 许可 、 禁 止 和 义务 等 )。 


14.4.2 ”逻辑 信息 架构 
逻辑 信息 架构 (信息 视点 ) 标识 出 系统 必须 知道 什么 。 这 种 架构 通过 一 个 对 象 模型 


来 表达 ， 强 调 定义 系统 状态 的 属性 。 因 为 开放 分 布 式 处 理 是 一 种 面向 对 象 的 方法 ， 模 型 
包含 了 关键 信息 的 处 理 ， 如 传统 的 对 象 概念 。 
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软件 架构 对 象 并 不 是 编程 的 对 象 ， 它 表示 对 系统 的 约束 和 依赖 。 这 些 约束 能 够 消除 
在 把 需求 翻译 成 软件 过 程 中 的 许多 猜测 性 工作 。 架 构 师 应 该 把 他 们 的 建 模 集中 于 系统 中 
有 高 风险 、 高 复杂 性 和 模糊 性 的 关键 方面 ， 而 把 直接 的 细节 放 在 开发 的 环节 中 去 。 

下 面 以 测试 结果 报告 系统 为 例 ， 介 绍 一 下 它 的 逻辑 信息 架构 。 

TRRS 信息 视点 是 由 一 组 UML 类 模型 组 成 ， 该 信息 视点 定义 了 一 些 核心 的 概念 ， 
这 些 概念 组 成 了 TRRS 系统 的 持久 状态 。 图 14-4 是 一 个 UML 图 ， 它 展示 了 产品 之 间 的 
互 操作 关系 。 一 致 性 声明 (Conformance Statements， 如 图 14-5 所 示 ) 提供 了 产品 兼容 性 


互 操作 性 视图 
评价 者 关于 
时 集成 经 验 的 描述 


经 验 报告 


互 操作 性 
测试 报告 


互 操作 性 描述 


14-4 产品 信息 的 UML 表示 


技术 提供 者 视图 
- 致 性 描述 互 操作 性 描述 
(来 自 一致 性 视图 ) (来 自 互 操作 性 视图 ) 
断言 联合 断言 
2 
技术 提供 者 开发 者 产品 
(来 自 参与 者 类 型 视图 ) (来 自 产品 集合 视图 ) 
产生 产生 
- 致 性 测试 报告 互 操作 性 测试 报告 
(来 自 一 致 性 视图 ) (来 自 操作 性 视图 ) 


图 14-5 ”供应 商 信息 的 UML 表示 


390 系统 架构 设计 师 教程 


标准 的 保证 。 互 操作 性 声明 (Interoperability Statements) 是 一 个 类 似 的 概念 ， 和 兼容 性 
不 同 之 处 在 于 它 不 包含 供应 商 对 相互 之 间 产 品 兼 容 性 的 保证 。 互 操作 性 测试 报告 
(Interoperability Test Report) 包括 了 多 产品 互 操作 测试 所 得 出 的 测试 结果 。 互 操作 性 产 
品 〈JInteroperability Product) 是 特定 的 源 于 多 供应 商 兼容 性 的 解决 方案 。 经 验 报告 
(Experience Report) 是 实例 研究 的 文档 ， 它 记载 了 产品 集成 的 成 功 经 验 。 合 起 来 ， 上 述 
各 个 部 分 组 成 了 TRRS 数据 库 要 储存 的 关键 文档 类 型 。 


14.4.3 ”计算 接口 架构 


计算 接口 对 系统 架构 非常 有 帮助 ， 但 是 它 常 常 被 架构 师 所 忽略 。 它 定义 了 顶层 的 应 
用 程序 接口 ， 这 些 是 完全 工程 化 的 子 系统 边界 的 接口 。 在 实现 时 ， 开 发 者 将 对 他 们 的 模 
型 在 这 些 边界 上 进行 编程 ， 以 消除 多 个 开发 者 和 小 组 的 主要 设计 争端 。 这 些 接口 的 架构 
控制 对 于 一 个 支持 变化 和 控制 复杂 性 的 稳定 的 系统 结构 来 说 ， 是 非常 重要 的 。 

开放 分 布 式 处 理 体系 结构 的 一 个 ISO 标准 采用 的 是 CORBA 接口 定义 语言 (IDL)， 
IDL 是 一 种 基本 记 法 ， 它 完全 独立 于 编程 语言 和 操作 系统 。IDL 可 以 被 编译 器 自动 翻译 
成 Java、C++ 和 C# 等 大 多 数 流行 的 编程 语言 。 


14.4.4 “分 布 式 工程 架构 


分 布 式 工程 架构 定义 了 底层 结构 的 需求 ， 而 独立 于 所 选择 的 技术 。 它 很 好 地 解决 了 
一 些 最 复杂 的 系统 策略 ， 其 中 包括 物理 位 置 、 系 统 规模 可 变性 和 通信 服务 质量 。 

ODP 的 一 个 最 大 好 处 是 关注 点 分 离 ， 幸 运 的 是 ， 前 面 的 视点 解决 了 许多 其 他 的 复杂 
问题 ， 那 些 是 分 布 式 很 少 关 注 的 ， 如 API、 系 统 策略 和 信息 纲要 。 相 反 ， 这 些 其 他 的 视 
点 能 够 解决 它们 各 自 的 设计 要 点 ， 而 独立 于 分 布 式 的 考虑 。 

在 进行 分 布 式 工程 架构 建 模 时 ， 必 须 考虑 系统 的 各 个 方面 ， 如 对 象 复制 、 多 线程 和 
系统 拓扑 等 。 


14.4.5 ”技术 选择 架构 


技术 选择 架构 (技术 视点 ) 确定 了 实际 的 技术 选择 ， 所 有 其 他 视点 都 独立 于 这 些 决 
定 。 因 为 大 多 数 架构 设计 是 独立 的 ， 商 业 技 术 的 发 展 可 以 很 容易 地 适应 。 

一 个 系统 的 选择 过 程 包括 初始 的 概念 性 机 制 的 确认 ， 如 持久 性 或 者 通信 。 概 念 性 机 
制 的 特定 属性 可 以 从 其 他 视点 得 到 。 具 体 的 机 制 被 标识 出 来 ,如 DBMS、OODBMS。 这 
些 特定 的 参 选 产品 是 从 可 得 到 的 技术 中 选 出 来 的 。 基 于 对 候选 者 的 初始 选择 ， 这 个 过 程 
根据 产品 价格 、 培 训 要 求 和 维护 风险 之 类 的 项 目 因 素 而 反复 进行 。 

架构 师 选 择 的 原因 是 非常 重要 的 ， 因 为 所 有 这 些 观点 可 以 作为 以 后 架构 约束 的 理 
由 。 记录 可 以 放 在 一 个 由 架构 小 组 维护 的 非 正 式 项 目 记 事 本 上 , 可 以 用 于 以 后 进行 参考 。 

以 测试 结果 报告 系统 为 例 ， 介 绍 一 下 它 的 技术 选择 架构 。 
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TRRS 技术 视点 包括 了 原型 规划 的 三 种 方式 〈 如 图 14-6 所 示 )。 我 们 经 常 选用 这 些 
原型 来 支持 渐进 的 系统 演化 和 可 扩展 性 。 而 从 一 种 方式 到 另 一 种 方式 的 演化 之 所 以 能 够 
发 生 ， 是 由 在 实现 时 选用 不 同 的 技术 和 提供 多 层 结构 间 互 操作 机 制 所 造成 的 。 


阶段 原型 a 
Java 应 用 程序 阶段 2 原型 阶段 3 原型 
| 
WWW 浏览 器 WWW 浏览 器 
Lepront Java lt Java Applet 
RMI 或 IIOP RMI 或 IIOP 
TcBlack 


WWW 服务 器 WWW 服务 器 
Java Applet Java Applet 


14-6 ”原型 规划 的 三 种 方式 


阶段 1 是 一 种 快速 的 原型 , 它 由 一 个 独立 的 Java 应 用 程序 以 及 一 个 平面 文件 数据 库 
配置 而 成 。 阶 段 2 使 用 分 布 式 基础 设施 中 的 RMI 或 者 IOP 技术 ， 支 持 局 域 网 上 的 多 客 
户 系统 。 阶 段 3 支持 数据 库 的 可 扩展 性 ， 这 是 通过 把 平面 文件 替换 为 JDBC 接口 及 其 操 
作 的 后 端 数据 库 来 实现 的 。 

在 阶段 3 之 外 ，TRRS 还 需要 对 数据 库 表 项 、 数 据 库 集成 和 适应 因特网 环境 下 的 安 
全 性 等 功能 提供 支持 。 其 他 的 开发 挑战 包括 提供 体系 结构 的 设计 工具 以 及 利用 TRRS 数 
据 进 行 管理 等 ， 例 如 向 软件 开发 者 报告 相关 的 TRRS 产品 表 项 。 这 些 为 软件 体系 结构 引 
入 了 一 个 新 的 动态 层面 。 


14.5 ”实现 模型 
最 终 用 户 和 架构 师 应 在 一 起 审查 并 贯穿 于 用 例 〈 业 务 场景 、 质 量 场景 、 易 变 场景 ) 


始终 来 证 实 需 求 的 有 效 。 通 常 这 个 交流 会 出 现 新 的 或 者 需要 修改 的 需求 ， 对 于 需求 的 任 
何 修改 都 要 标注 并 结合 到 随后 的 其 他 架构 活动 中 去 。 通 过 模型 ， 管 理 层 能 够 看 到 可 视 化 
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的 进展 。 
大 多 数 系统 可 以 采用 快速 原型 技术 生成 模型 。 快 速 原型 技术 有 利于 快速 获取 产品 设 
计 的 反馈 信息 ， 并 对 产品 设计 的 可 行 性 做 出 准确 的 评估 、 论 证 。 


14.6 ”架构 原型 


在 完成 上 述 任务 之 后 ， 从 构建 的 草图 进而 发 展 成 产品 原型 。 架 构 原型 是 很 好 的 需求 
验证 工具 ， 它 能 够 帮助 利益 相关 人 检测 系统 名 合用 户 操 作 的 程度 。 可 以 使 用 各 种 各 样 的 
办 法 构建 架构 原型 ， 而 非 编码 一 种 。 例 如 ， 可 以 使 用 故事 板 来 可 视 化 地 展现 用 户 使 用 产 
品 的 过 程 ， 也 可 以 使 用 原型 工具 来 模拟 过 程 ， 以 此 说 明 产 品 是 如 何 运行 的 。 架 构 原 型 只 
是 快速 构建 ， 作 为 改进 设计 的 手段 ， 如 果 在 构建 架构 原型 过 程 中 使 用 了 编码 ， 也 要 尽量 
避免 在 最 终 产 品 中 使 用 这 些 代码 。 

架构 框架 〈Framework) 是 对 系统 架构 的 一 种 可 运行 验证 工具 ， 通 过 对 系统 的 API 
定义 的 编译 以 及 编写 小 程序 来 模拟 运行 的 系统 。 架 构 框 架 用 于 正式 计算 和 工程 体系 架构 ， 
这 包括 穿越 分 布 式 边界 的 控制 和 定时 。 

使 用 CORBA 技术 , 一 个 架构 的 规范 能 够 被 自动 地 编译 成 带 有 分 布 式 stub 和 框架 程 
序 的 一 系列 程序 的 头 文件 。 通 过 在 框架 程序 中 插入 虚拟 代码 来 模拟 处 理 过 程 ， 编 写 简单 
的 客户 程序 用 虚拟 的 数据 来 穿越 边界 发 送 请 求 。 一 些 关键 的 ， 比 如 说 : 高 风险 的 用 例 被 
替换 的 客户 程序 所 模拟 。 原 型 的 执行 被 计时 以 确保 与 工程 约束 相 一 致 。 

下 面 是 一 些 架构 师 可 以 在 架构 原型 中 寻求 解答 的 具体 问题 。 

(1) 主要 组 件 的 责任 是 否 得 到 了 良好 定义 ? 是否 适当 ? 

(2) 主要 组 件 间 的 协作 是 否 得 到 了 良好 定义 ? 

(3) 耦合 是 否 得 以 最 小 化 ? 

(4) 我 们 能 否 确 定 重 用 的 潜在 来 源 ? 

(5) 接口 定义 和 各 项 约束 是 否 可 接受 ? 

(6) 每 个 模块 在 执行 过 程 中 是 否 能 访问 到 其 所 需 的 数据 ? 是 否 能 在 需要 时 进行 访问 ? 

为 了 构建 实际 的 系统 ， 初 始 的 架构 原型 需要 进行 演化 。 较 好 的 情况 是 在 经 过 2 次 或 
3 次 迭代 之 后 ， 架 构 变 得 稳定 。 主 要 的 抽象 对 象 都 已 被 找到 , 子 系统 和 过 程 都 已 经 完成 ; 
所 有 的 接口 都 已 经 明确 定义 。 

在 系统 架构 开发 过 程 中 ， 利 用 架构 原型 ， 至 少 有 下 面 的 几 个 好 处 。 

(1) 在 架构 落实 之 前 ， 让 团队 成 员 能 自由 发 表 他 们 自己 的 看 法 ， 并 进行 讨论 ， 提 出 
建议 ， 对 在 架构 原型 中 存在 的 问题 进行 及 时 改正 。 

(2) 可 以 在 系统 的 整体 性 能 上 ， 把 握 得 更 好 。 统 一 团队 成 员 之 间 的 思想 看 法 和 提高 
系统 开发 的 成 功率 。 

(3) 它 对 系统 内 部 的 结构 分 析 与 设计 也 有 帮助 。 
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14.7 ”项目 规划 


无 论 什 么 项 目 ， 其 最 终 目 标 都 是 要 按期 、 按 预算 开发 出 满足 用 户 需求 的 、 高 可 靠 、 
高 性 能 的 产品 。 在 实现 这 个 目标 的 过 程 中 ， 项 目 规划 起 着 至 关 重 要 的 作用 。 项 目 规划 是 
一 份 已 通过 批准 的 正式 文档 , 它 根据 项 目的 目标 , 对 项 目 实施 进行 的 各 项 活动 作出 规定 ， 
以 它 为 基准 跟踪 和 控制 项 目 ， 确 定 未 来 的 行动 方案 和 资源 分 配 ， 引 导 项 目的 实施 。 项 目 
规划 的 主要 作用 是 将 制定 规划 的 假设 和 决定 以 及 批准 的 范围 、 成 本 、 进 度 的 基线 等 用 正 
式 的 文档 记录 保存 。 规 划 的 复杂 性 取决 于 项 目的 复杂 性 ， 它 体现 了 对 客户 需求 的 理解 ， 
便于 高 层 管理 、 项 目 经 理 、 项 目 组 成 员 及 项 目 相关 人 等 之 间 进 行 交 流 沟通 。 

项 目 规划 是 基于 当前 已 有 的 信息 ， 包 括 过 去 的 经 验 ， 当 前 的 目标 、 范 围 、 组 织 结构 、 
资源 等 ， 工 作 活动 、 里 程 碑 、 质 量 目标 和 风险 管理 等 ， 其 中 估算 是 项 目 规划 的 核心 。 随 
着 项 目的 进展 ， 信 息 的 增多 和 理解 的 深入 ， 估 算 会 不 断 校正 并 逐渐 地 接近 实际 。 项 目 计 
划 是 在 规划 基础 上 建立 的 一 组 实现 任务 的 活动 表 ， 如 进度 计划 、 质 量 活动 计划 和 配置 管 
理 计划 等 。 项 目 管理 者 通过 计划 与 规划 的 差异 ， 不 断 优化 和 更 新 计划 策略 ， 使 项 目 按 规 
划 的 要 求 得 以 实现 ， 计 划 的 变更 是 可 管理 和 可 受 控 的 。 

项 目 规划 是 项 目 工作 的 纲领 要 以 此 去 指导 项 目的 技术 和 管理 活动 。 项 目 规划 包括 
如 下 内 容 。 

(1) 项 目的 目的 、 范 围 、 目 标 和 对 象 。 

(2) 软件 生存 周期 的 选择 。 

(3) 精 选 的 供 开 发 和 维护 软件 用 的 规程 、 方 法 和 标准 。 

(4) 待 开发 的 软件 工作 产品 。 

(5) 软件 工作 产品 的 规模 估计 、 软 件 项 目的 工作 量 和 成 本 的 估计 。 

(6) 关键 计算 机 资源 的 估计 ; 项 目的 里 程 碑 。 

(7) 风险 的 识别 和 评估 。 

(8) 工程 设施 和 支持 工具 计划 。 

软件 项 目 计 划 的 目标 有 : 软件 估计 被 文档 化 ， 以 供 跟 踪 软 件 项 目 使 用 。 软 件 项 目的 
活动 和 约定 是 有 计划 的 ， 并 形成 文档 ， 受 影响 的 组 和 个 人 认同 与 软件 项 目 规划 的 约定 。 


14.8 ”并 行 开发 


14.8.1 软件 并 行 开发 的 内 容 及 意义 


并 行 开发 的 意义 在 于 提高 软件 生产 率 和 改善 软件 质量 。 软 件 并 行 开发 有 效 地 组 织 可 
以 重复 的 资源 ， 并 附加 额外 的 控制 管理 技术 ， 使 软件 开发 尽量 并 行进 行 ， 从 而 达到 加 快 
软件 开发 速度 、 提 高 软件 生产 率 、 缩 短 软件 开发 周期 的 目的 。 同 时 ， 软 件 并 行 开 发 通过 
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改善 软件 过 程 ， 达 到 提高 软件 质量 的 目的 。 软 件 并 行 开发 以 提高 软件 生产 率 为 目的 ， 对 
实现 软件 并 行 开发 的 各 个 方面 做 了 必要 的 分 析 ， 并 且 给 出 了 可 行 的 解决 方案 ， 直 接 面 对 
软件 工程 的 实施 ， 因 此 具有 重要 的 应 用 价值 。 

软件 并 行 开发 研究 的 内 容 主要 如 下 。 

(1) 软件 过 程 及 其 模型 。 

(2) 并 行 成 分 划分 。 

(3) 并 行 控制 。 

(4) 支持 环境 。 

(5) 交互 机 制 与 集成 技术 。 


14.8.2 并行 开 发 的 过 程 


要 讨论 软件 并 行 开发 的 软件 生存 周期 模型 ， 需 要 把 视野 集中 到 软件 开发 过 程 中 。 把 
软件 系统 的 开发 过 程 划 分 为 若干 个 可 以 并 行 的 成 分 ， 这 个 成 分 称 之 为 子 开发 过 程 。 子 开 
发 过 程 是 一 个 动态 概念 ， 和 操作 系统 中 的 进程 概念 有 类 似 之 处 。 子 开发 过 程 可 以 定义 为 : 
子 开发 过 程 三 开发 小 组 十 软件 对 象 十 对 软件 对 象 的 开发 活动 。 或 者 说 ， 子 开发 过 程 是 一 
个 开发 小 组 对 一 个 相对 独立 的 软件 对 象 的 动态 开发 过 程 。 

在 此 ， 我 们 把 整个 并 行 开发 活动 看 作 是 一 个 并 行 系统 ， 称 为 并 行 开发 系统 。 子 开发 
过 程 是 对 并 行 开发 系统 的 一 种 动态 描述 ， 此 系统 中 的 实体 是 开发 小 组 ， 实 体 属 性 是 被 开 
发 的 软件 对 象 ， 行 为 是 开发 软件 对 象 的 活动 。 每 个 子 开发 过 程 完成 一 个 子 系统 或 一 个 模 
块 的 开发 任务 ， 当 各 个 子 开 发 过 程 都 完成 之 后 ， 进 行 系统 集成 和 测试 ， 最 终 完 成 整个 系 
统 的 开发 ， 如 图 14-7 所 示 。 


子 开发 过 程 1 
并 开发 小 组 1 于 发 i 
性 
并 子 开发 过 程 2 
二 和 二 开发 4 盟 开发 软 作对 多 ?人 | 有 
统 =| 到 统 上 -| 统 上 -| 统 
建 作 集 测 维 
模 : 成 斌 护 
划 子 开发 过 程 n 
分 
四 开发 小 组 n 开发 软件 对 象 n 
Ca、 
软件 生存 周期 


14-7 并行 开 发 中 的 生命 周期 模型 


第 14 章 基于 ODP 的 架构 师 实践 395 


并 行 模块 的 划分 是 并 行 开发 中 的 核心 问题 ， 模 块 独立 性 是 衡量 软件 设计 质量 的 关 
键 。 根 据 并 行 开 发 的 特征 ， 一 个 开发 小 组 负责 一 个 模块 的 开发 ， 如 果 各 模块 之 间 的 耦合 
度 低 ， 那 么 各 并 行 开发 过 程 之 间 交 互 作用 将 减少 ， 为 并 行 开发 控制 带 来 方便 。 有 如 下 两 
种 系统 划分 的 方法 。 

(1) 基于 Petri 网 系统 模型 的 动态 划分 方法 。 

(2) 基于 脚本 的 系统 划分 方法 。 

在 软件 并 行 开发 中 ， 软 件 过 程 并 行 控制 〈 以 下 简称 并 行 控制 ) 是 一 个 非常 重要 的 问 
题 。 所 谓 并 行 控制 ， 就 是 要 用 正确 的 方式 调度 并 行 操作 ， 避 免 造 成 不 一 致 性 ， 使 一 个 操 
作 的 执行 不 受 其 他 操作 的 干扰 。 为 保证 开发 出 的 系统 内 部 各 成 分 间 的 一 致 性 、 相 容 性 ， 
保证 系统 的 正确 性 和 可 靠 性 ， 就 要 进行 并 行 控制 。 通 常 的 并 行 控制 手段 有 加 锁 、 时 间 稚 、 
管 程 、Petri 网 和 PV 操作 等 手段 。 并 行 控制 模型 描述 被 控制 对 象 的 并 行 行为 以 及 它们 之 
间 的 关系 ， 是 并 行 控制 的 依据 。 

当 各 个 产品 开发 过 程 分 别 完成 后 ， 应 通过 集成 技术 ， 把 各 子 开发 过 程 所 开发 的 软件 
对 象 集成 起 来 ， 作 为 一 个 统一 的 应 用 系统 。 在 软件 并 行 开发 的 软件 生存 周期 模型 中 ， 系 
统 集成 和 系统 测试 被 分 为 两 个 阶段 ， 如 果 不 考虑 硬件 或 系统 软件 的 集成 ， 两 个 阶段 并 没 
有 明显 的 界限 。 所 以 ， 就 应 用 软件 系统 而 言 ， 软 件 集 成 的 主要 问题 是 集成 测试 技术 。 通 
过 集成 测试 技术 ， 在 现实 可 行 的 时 间 内 ， 运 用 工具 尽量 去 发 现 尽 可 能 多 的 软件 错误 ， 以 
保证 软件 的 质量 。 


14.9 系统 转换 


系统 转换 是 指 运用 某 一 种 方式 由 新 的 系统 代替 旧 的 系统 的 过 程 ， 也 就 是 系统 设备 、 
系统 数据 和 人 员 等 方面 的 转换 。 


14.9.1 系统 转换 的 准备 


在 系统 转换 前 ,必须 认 真 做 好 系统 设备 、 数 据 、 人 员 以 及 有 关 文 件 ( 如 程序 说 明 书 、 
系统 操作 说 明 书 等 ) 的 准备 。 

除 此 之 外 ， 还 需要 系统 试 运行 这 项 准备 工作 。 系 统 试 运行 是 指 在 系统 没有 正式 转换 
之 前 ， 选 择 一 些 子 项 目 进行 的 实验 运行 。 需 要 注意 如 下 两 方面 的 问题 。 

(1) 系统 试 运行 工作 的 代表 性 。 指 在 系统 试 运行 工作 中 所 选择 的 子 功能 和 数据 应 该 
尽量 接近 实际 系统 运行 的 需要 。 

(2) 系统 试 运行 中 错误 的 修正 。 系 统 试 运行 过 程 中 用 户 发 现 的 一 些 问 题 ， 对 待 这 些 
问题 应 该 以 系统 分 析 中 确定 的 系统 目标 为 标准 ， 认 真 分 析 产 生 问 题 的 原因 和 类 型 ， 决 定 
对 系统 的 问题 是 否 修订 和 如 何 进行 修订 。 
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14.9.2 ”系统 转换 的 方式 


系统 转换 可 分 为 直接 转换 、 平 行 转换 、 分 段 转 换 和 分 批 转换 。 

(1) 直接 转换 。 直 接 转换 是 当 新 系统 安装 完毕 能 够 进行 工作 后 ， 立 即 停止 旧 系统 的 
运行 ， 让 新 系统 投入 运行 的 转换 方式 。 

(2) 平行 转换 。 平 行 转 换 是 新 旧 系统 共同 工作 一 段 时 间 ， 当 证 实 新 系统 有 较 高 的 可 
人 靠 性 后 ， 再 停止 旧 系统 工作 的 转换 方式 。 

(3) 分 段 转换 。 分 段 转 换 时 一 次 只 用 新 系统 的 部 分 功能 去 替换 旧 系统 的 相应 部 分 ， 
逐步 完成 新 系统 蔡 换 旧 系统 的 转换 方式 。 

(4) 分 批 转换 。 分 批 转换 是 把 新 系统 在 小 范围 内 使 用 , 然后 再 全 部 推广 的 转换 方式 。 

以 上 几 种 系统 转换 方式 各 有 各 的 特点 ， 应 根据 系统 规模 的 大 小 、 难 易 和 复杂 的 程度 
以 及 企业 的 具体 情况 决定 系统 转换 时 采用 哪 种 方式 。 


14.9.3 ”系统 转换 的 注意 事项 


在 系统 的 转换 过 程 中 ， 无 论 采取 哪 种 转换 方式 ， 都 要 注意 以 下 问题 。 

(1) 新 系统 的 运行 需要 大 量 的 基础 数据 ， 这 些 数据 的 整理 与 录入 工作 量 很 大 ， 应 及 
早 准 备 ， 尽 快 完成 。 

(2) 系统 的 转换 不 仅仅 是 机 器 的 转换 、 程 序 的 转换 ， 更 难 的 是 人 员 的 转换 ， 应 提前 
做 好 人 员 的 培训 工作 。 

(3) 系统 运行 时 会 出 现 一 些 局 部 性 的 问题 ， 这 是 正常 现象 。 系 统 工 作 人 员 对 此 应 有 
足够 的 准备 ， 并 做 好 记录 。 系 统 只 出 现 局 部 性 问题 ， 说 明 系 统 是 成 功 的 ; 反之 ， 如 果 出 
现 致命 问 题 ， 说 明 系 统 设计 质量 不 好 ， 整 个 系统 甚至 要 重新 设计 。 


14.10 ”操作 与 维护 


14.10.1 操作 与 维护 的 内 容 


一 个 系统 交付 使 用 后 ， 系 统 的 开发 就 结束 了 ， 系 统 转 入 正常 的 运行 操作 时 期 。 从 系 
统 的 生命 周期 看 ， 只 有 系统 投入 正常 的 操作 和 维护 后 ， 才 真正 实现 了 系统 。 因 此 ， 可 以 
说 操作 维护 是 系统 过 程 的 后 阶段 。 

系统 操作 与 维护 的 内 容 有 数据 管理 与 维护 ， 包 括 数 据 收集 、 数 据 整理 、 数 据 录 入 以 
及 数据 的 分 发 、 数 据 库 管理 工作 ; 机 器 设备 的 管理 与 维护 ， 包 括 硬件 维护 、 机 器 日 常 行 
政 管理 、 系 统 操作 记录 和 用 户 服务 等 ， 系统 软件 的 管理 与 维护 工作 ， 应 用 软件 的 管理 与 
维护 工作 ， 代 码 维护 。 
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14.10.2 系统 维护 与 架构 


系统 架构 的 好 坏 ， 可 维护 性 是 一 个 重要 方面 ， 维 护 人 员 应 参与 架构 的 评审 。 系 统 的 
可 维护 性 可 以 定性 地 定义 为 : 维护 人 员 理解 、 改 正 、 改 动 和 改进 这 个 软件 的 难 易 程 度 ， 
提高 可 维护 性 时 开发 管理 系统 所 有 步骤 的 关键 目的 。 系 统 能 否 被 很 好 地 维护 ， 可 用 系统 
的 可 维护 性 这 一 指标 来 衡量 。 系 统 的 可 维护 性 有 如 下 几 个 评价 指标 。 

。 可 理解 性 


。 可 测试 性 
。 可 修改 性 1 
依据 信息 系统 需要 维护 的 原因 不 同 ， 确定 维护 目标 
系统 维护 工作 可 以 分 为 以 下 4 种 类 型 。 1 
。 更 正 性 维护 理解 系统 
。 适应 性 维护 1 
。 完善 性 维护 建立 维护 方案 
。 预防 性 维护 1 
某 个 维护 目标 确定 以 后 , 维护 人 员 必 考虑 涉及 方案 
须 先 理解 要 维护 的 系统 , 然后 建立 一 个 维 1 
护 方案 。 由 于 程序 的 修改 涉及 面 较 广 , 某 修改 程序 
处 修改 很 可 能 会 影响 其 他 模块 程序 , 所 以 1 
建立 维护 方案 后 要 加 以 考虑 的 重要 问题 i 
是 修改 的 影响 范围 和 波及 面 的 大 小 。 然 后 
按 预 定 维护 方案 修改 程序 , 若 测 试 发 现 重 
大 问题 ， 则 要 重复 上 述 步骤 。 若 通过 ， 则 
修改 相应 文档 并 交付 使 用 , 结束 本 次 维护 
工作 。 必须 强调 的 是 ,维护 是 对 整个 系统 修改 文档 1 
而 言 的 。 因此 ， 除 了 修改 程序 、 数 据 和 代 交付 使 用 
码 等 部 分 以 外 , 必须 同时 修改 涉及 的 所 有 
文档 。 系 统 维护 的 步骤 如 图 14-8 所 示 。 图 14-8 ”系统 维护 步 又 


14.11 系统 移植 


14.11.1 系统 移植 的 形式 


系统 移植 的 方法 有 三 种 : 第 一 种 是 不 修改 已 有 的 软件 , 可 以 使 用 的 方法 有 高 位 互 换 、 
仿真 功能 和 虚拟 机 (Virtual Machine) 功能 ， 第 二 种 是 修改 软件 ， 就 是 把 已 有 软件 资源 ， 
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即 程序 、 数 据 、 计 算 机 应 用 方法 及 各 种 说 明 书 转换 为 与 新 机 器 具有 匹配 性 的 软件 ， 第 三 
种 是 重 编 软件 ， 有 从 逻辑 设计 开始 、 从 程序 设计 开始 和 从 编程 开始 三 种 开发 方式 。 


14.11.2 ”系统 移植 的 工作 阶段 划分 


移植 工作 大 体 上 分 为 计划 阶段 、 准 备 阶段 、 转 换 阶段 、 测 试 阶段 和 验证 阶段 。 为 了 
有 效 地 进行 系统 移植 ， 就 得 使 系统 移植 工作 标准 化 ; 配备 软件 工具 实现 自动 化 ， 还 要 简 
化 各 阶段 的 工作 。 下 面 简 要 介绍 一 下 系统 移植 的 各 阶段 工作 。 

(1) 计划 阶段 。 在 计划 阶段 ， 要 进行 现 有 系统 的 调查 整理 ， 从 移植 技术 、 系 统 内 容 
〈 是 否 进行 系统 提炼 等 ) 和 系统 运行 三 个 方面 ， 探 讨 如 何 转 换 成 新 系统 ， 决 定 移植 方法 ， 
确立 移植 工作 体制 及 移植 日 程 。 

(2) 准备 阶段 。 在 准备 阶段 要 进行 移植 方面 的 研究 ， 准 备 转换 所 需 的 资料 。 该 阶段 
的 作业 质量 将 对 以 后 的 生产 效率 产生 很 大 的 影响 。 

(3) 转换 阶段 。 这 一 阶段 是 将 程序 设计 和 数据 转换 成 新 机 器 能 根据 需要 工作 的 阶段 。 
提高 转换 工作 的 精度 ， 减 轻 下 一 阶段 的 测试 负担 是 提高 移植 工作 效率 的 基本 内 容 。 

(4) 测试 阶段 。 这 一 阶段 是 进行 程序 单元 、 工 作 单元 测试 的 阶段 。 在 本 阶段 要 核实 
程序 能 否 在 新 系统 中 准确 地 工作 。 所 以 ， 当 有 不 能 准确 工作 的 程序 时 ， 就 要 回 到 转换 阶 
段 重新 工作 。 

(5) 验证 阶段 。 这 是 测试 完 的 程序 使 新 系统 工作 ， 最 后 核实 系统 ， 准 备 正式 运行 的 
阶段 。 


14.11.3 ”系统 移植 工具 


数据 不 能 互 换 的 系统 移植 时 ， 完 整 的 数据 转换 工具 是 必需 的 。 主 要 有 以 下 几 种 软件 
工具 。 

(1) 分 析 工具 : 是 分 析 现 有 软件 资源 ， 得 到 探讨 移植 方法 有 用 信息 的 工具 。 

(2) 生成 工具 : 是 编制 作业 控制 语言 、 测 试 数据 、 转 换 工 作 所 需 文档 的 工具 。 

(3) 转换 工具 : 包括 程序 转换 、 数 据 转换 和 作业 控制 语言 转换 。 

(4) 数据 应 用 工具 : 使 用 这 种 工具 不 用 编 文 件 就 可 以 简便 地 存 取 磁带 上 的 数据 。 

(5) 测试 、 验 证 工具 : 作为 可 分 类 的 工具 包括 静态 、 动 态 跟踪 。 

(6) 管理 工具 : 是 管理 资源 及 作业 的 工具 。 

系统 移植 工作 需要 的 软件 工具 有 很 多 种 ， 配 备 工具 最 主要 的 是 在 决定 移植 的 工作 方 
法 之 后 ， 配 备 移植 所 需 的 工具 并 明确 工具 的 界限 。 即 选 出 移植 工作 中 的 作业 项 目 ， 使 项 
目 系列 化 、 标 准 化 。 配 备 、 开 发 移植 所 需 的 工具 ;对 于 那些 用 工具 转换 的 项 目 ， 采 取 相 
应 的 措施 ， 进 行文 档 化 ， 使 任何 人 都 能 以 相同 的 顺序 开展 工作 。 这 样 ， 就 不 必 制 作 大 量 
的 工具 ， 只 将 有 效 的 工具 组 合 起 来 ， 就 可 以 提高 效率 。 
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在 实践 过 程 中 ， 软 件 架构 的 主要 障碍 往往 在 于 组 织 方面 而 非 技术 。 创 造 切实 可 行 的 
软件 架构 需要 对 技术 的 深入 把 握 、 和 良好 的 认 知 能 力 和 沟通 技巧 以 及 大 量 艰苦 的 工作 。 技 
术 上 出 色 的 架构 往往 由 于 没有 全 面 地 处 理 好 组 织 管理 因素 而 失败 。 架 构 师 利用 自己 的 知 
识 影 响 团队 ， 常 被 大 家 认为 是 无 冕 之 王 ， 因 此 架构 师 需要 管理 技巧 。 本 章 介绍 了 架构 师 
的 VRAPS 实践 。 


15.1 VRAPS 组 织 管理 原则 


VRAPS 是 为 实践 软件 架构 的 组 织 管理 原则 提出 的 ， 包 括 构想 、 节 奏 、 预 见 、 协 作 
和 简化 5 个 相关 联 的 原则 。 每 项 原则 都 是 实际 可 操作 的 ， 原 则 的 提出 都 来 源 于 构建 软件 
架构 的 直接 经 验 , 并 且 都 可 以 用 来 解释 实践 。VRAPS 模型 的 焦点 在 开发 和 使 用 软件 架构 
过 程 的 组 织 管理 方面 ， 其 应 用 环境 不 仅 包括 建立 和 部 署 架 构 的 团队 ， 还 包括 利用 架构 开 
发 和 利用 产品 线 的 团队 和 使 用 这 些 产品 的 客户 。 

受益 人 是 指 建立 并 长 期 保持 架构 的 价值 有 重要 影响 的 人 或 组 织 。 受 益 人 一 般 包 括 发 
起 人 、 应 用 开发 人 员 和 应 用 客户 ， 还 可 能 包括 其 他 重要 的 参与 者 ， 如 技术 供应 方 。 

(1) 构想 原则 : 说 明了 如 何 向 架构 的 受益 人 描述 一 幅 一 致 的 、 有 约束 力 和 灵活 的 未 
来 图 景 。 

(2) 节奏 原则 : 刻画 了 一 种 在 整个 组 织 范围 内 的 协调 程度 ， 即 定期 地 根据 可 预测 的 
速度 、 内 容 和 质量 对 制品 生产 进行 检查 与 规划 。 

(3) 预见 原则 : 要 在 预测 未 来 与 检查 并 适应 现状 之 间 做 出 平衡 。 

(4) 协作 原则 : 解决 了 如 何 识别 对 架构 成 功 关 键 的 团体 ， 以 及 如 何 确保 这 些 合作 伙 
伴 的 有 效 支持 。 

(5) 简化 原则 : 要 求 理解 组 织 的 结构 ， 了 解 架构 最 小 的 基本 特征 并 最 小 化 架构 。 

各 个 原则 之 间 不 是 相互 孤立 的 , 图 15-1 解释 了 构想 原则 如 何 与 其 他 原则 交互 。 构 想 
原则 确立 了 总 体 方向 ， 使 得 节奏 原则 所 要 求 的 协调 工作 能 够 进行 。 而 一 个 好 的 节奏 又 可 
以 使 组 织 朝 着 构想 原则 制定 的 目标 不 断 提 供 递增 的 进展 。 构 想 原则 中 的 假设 根据 预见 原 
则 进行 测试 和 验证 。 在 架构 演化 中 ， 应 注意 环境 的 变化 ， 并 把 这 些 变化 加 入 到 构想 中 。 
构想 帮助 建立 准则 ， 以 挑选 合作 伙伴 和 理解 他 人 给 架构 带 来 的 价值 。 这 些 合作 伙伴 的 约 
束 是 一 个 好 的 构想 的 关键 要 素 。 构 想 对 简化 原则 也 起 到 了 作用 。 预 期 的 价值 经 过 解释 被 
运用 到 架构 的 决策 中 ， 而 反 过 来 又 帮助 完善 构想 。 
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图 15-1 构想 与 其 他 原则 之 间 的 交互 关系 


所 有 其 他 的 原则 也 是 彼此 之 间 相 互 影响 的 。 例 如 ， 节 奏 原 则 中 的 协调 组 活动 如 果 没 
有 了 协作 是 不 可 能 完成 的 。 通 过 在 每 个 开发 周期 中 关注 最 小 的 关键 需求 ， 节 奏 原 则 又 帮 
助 了 简化 原则 的 进行 。 


15.2 ”概念 框架 


为 了 更 好 地 使 用 VRAPS 原则 ,我 们 用 准则 、 模 式 和 反 模 式 来 对 各 项 原则 进行 补充 。 
准则 用 于 判断 每 项 原则 的 实施 效果 如 何 。 模 式 描 述 了 开发 和 使 用 软件 架构 时 可 能 遇 到 的 
常见 问题 和 解决 方法 ， 能 够 帮助 组 织 改进 原则 。 反 模式 则 描述 了 组 织 在 实践 中 可 能 遇 到 
的 陷阱 。 

1. 准则 

为 了 把 原则 运用 到 实践 中 ， 需 要 可 操作 的 实施 细节 。 准 则 把 广泛 的 原则 翻译 成 是 否 
和 如 何 执行 原则 的 细节 。 

2. 模式 

第 一 项 原则 都 附 有 一 组 模式 ， 它 描述 了 开发 或 者 使 用 软件 架构 时 可 能 遇 到 的 常见 问 
题 的 解决 方法 。 模 式 更 注重 于 解决 特定 情况 下 的 问题 ， 传 达 了 在 给 定 背景 和 多 方 竞争 因 
素 下 针对 常见 问题 的 解决 方案 。 

3. 反 模 式 

反 模 式 描述 了 组 织 在 实践 中 可 能 遇 到 的 陷阱 ， 描 述 了 不 该 做 的 事情 ， 或 者 用 在 错误 
背景 下 的 解决 方案 ， 可 以 帮助 更 深入 地 理解 原则 。 
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15.3 ”形成 并 统一 构想 


构想 描述 了 架构 的 未 来 ， 提 供 了 架构 使 用 的 环境 和 动机 。 构 想 是 未 来 价值 到 架构 约 
束 的 映射 ， 构 想 要 成 功 ， 则 必须 把 它 所 能 提供 的 价值 与 客户 的 约束 相对 应 。 构 想 也 必须 
是 明晰 的 、 有 约束 力 的 、 一 致 的 和 灵活 的 ， 从 而 能 够 被 其 受益 人 理解 并 有 效 地 运用 。 

例如 ， 在 大 型 组 织 中 ， 管 理 层 可 能 把 项 目 架构 师 与 维护 产品 构想 的 高 级 经 理 分 隔 开 
来 。 这 种 距离 会 维持 构想 一 致 性 ， 导 致 架构 难以 满足 维护 要 求 ， 引 发 后 期 运行 成 本 问题 。 
为 了 应 对 类 似 组 织 结构 产生 的 复杂 性 ， 高 级 经 理 和 架构 师 之 间 建 立 稳固 的 、 积 极 的 关系 
以 及 共享 统一 的 构想 至 关 重 要 。 

把 价值 映射 为 架构 约束 ， 要 求 开发 人 员 把 约束 诸如 接口 、 开 发 语言 和 模块 边界 等 映 
射 到 特定 的 客户 价值 上 。 促 使 受益 人 把 约束 与 客户 价值 捆绑 需要 高 超 的 技艺 ， 用 例 建 模 
是 把 架构 的 预期 使 用 与 能 够 被 满足 的 切实 的 用 户 目标 连接 起 来 的 一 种 方法 。 例 如 ， 识 别 
并 表达 出 似乎 无 关 的 用 例 之 间 的 实质 性 联系 是 建立 构想 的 一 个 重要 内 容 。 


15.3.1 ”形成 构想 


构想 需要 维持 一 致 性 与 协调 性 。 一 致 性 是 指 受益 人 的 各 种 期 望 之 间 妥 协 ， 以 及 它们 
与 现在 和 将 来 的 架构 之 间 的 需求 满足 程度 。 灵 活性 是 指 受益 人 在 不 破坏 架构 的 情况 下 ， 
在 现 有 架构 之 上 完成 事先 没有 预料 到 的 需求 的 容易 程度 。 

一 致 性 并 不 意味 着 所 有 受益 人 之 间 拥 有 一 张 完全 一 致 的 构想 视图 ， 而 是 指 各 受益 人 
共享 的 视图 根据 他 们 不 同 的 视角 保持 一 致 。RUP 的 “4+1 架构 视图 ”体现 了 获得 这 种 一 
致 性 的 方法 。RUP 通过 逻辑 视图 (Logic View)、 实 现 视 图 (Implementation View)、 进 
程 视图 (Process View)、 部 署 视图 (Deployment View) 和 用 例 视 图 (Use case View) 建 
立 了 架构 视图 。 这 些 架构 视图 的 不 同 点 在 于 ， 它 们 根据 不 同 目的 表示 系统 〈 例 如 ， 用 例 
视图 表示 了 系统 的 最 终 用 户 功 能 )。 

架构 师 常 负 有 将 现实 引入 业务 构想 和 将 构想 变 成 现实 的 责任 。 架 构 师 可 以 推荐 技术 ， 
包括 如 何以 及 何 时 采用 这 些 技术 ， 由 此 来 帮助 确定 业务 构想 的 哪些 部 分 可 以 在 短期 内 实 
现 ， 以 及 各 部 分 实现 的 次 序 。 

架构 师 更 像 管理 者 而 并 非 实施 者 , Dean Thompson 说 :“ 作 为 架构 师 更 多 地 意味 着 权 
衡 业务 、 组 织 运作 和 使 用 技术 ,而 不 仅仅 是 技术 细节 。” 例 如 ， 架 构 师 应 该 全 面 研 究 整个 
组 织 ， 找 出 各 利益 方 关 注 的 重点 ， 然 后 妥善 平衡 ， 建 立 符合 主要 关注 问题 的 架构 描述 。 

多 方 整合 能 促进 构想 的 形成 。 多 方 整 合 是 组 织 各 利益 方 的 机 制 ， 用 于 确保 获得 构想 
并 使 其 稳定 ; 是 指 在 一 个 公共 的 组 织 层次 上 对 信息 、 决 策 和 资源 进行 协调 。 多 方 整合 能 
使 从 事 硬 件 设计 的 基层 经 理 理解 软件 设计 和 开发 人 员 ， 以 及 市 场 营 销 、 客 户 支 持 和 市 场 
营销 的 同事 的 期 望 ， 包 括 增强 组 织 与 客户 和 外 部 供应 者 沟通 的 能 力 。 
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Thompson 归纳 了 形成 架构 构想 的 三 步 方法 : 清楚 明确 地 阐述 一 条 迫切 的 客户 价值 ; 
将 客户 价值 映射 为 少数 特定 的 能 解决 的 问题 ， 将 以 上 问题 转译 成 一 组 特定 的 约束 条 件 。 

成 功 的 架构 师 用 明确 的 客户 价值 映射 规划 未 来 ， 以 使 用 户 及 它们 的 客户 能 将 其 与 约 
束 联系 起 来 。 架 构 师 必 须 格 外 关注 产品 开发 人 员 和 最 终 的 客户 ， 而 且 为 了 成 功 ， 还 要 发 
动 所 有 其 他 人 做 类 似 的 事情 。 


15.3.2 ”将 构想 原则 付 诸 实 践 


下 面 的 准则 、 反 模式 和 模式 能 帮助 建立 、 形 成 、 维 护 一 个 被 共享 的 构想 ， 将 构想 原 
则 付 诸 实践 。 

用 于 检验 构想 原则 是 否 起 作用 的 准则 如 下 。 

(1) 架构 师 的 构想 与 发 起 人 、 用 户 、 最 终 客 户 期 望 实现 的 目标 是 否 保持 一 致 。 

(2) 实施 人 员 是 否 信任 并 使 用 架构 。 

(3) 关于 架构 和 构件 的 潜藏 知识 对 其 用 户 《〈 开 发 团队 ) 是 否 是 可 见 的 、 可 获得 的 。 

构想 原则 中 准则 到 模式 、 反 模式 的 映射 如 表 15-1 所 示 。 


表 1S-1 ”准则 到 模式 、 反 模式 的 映射 


准则 一 一 如 何 度 量 反 模 式 一 一 不 该 做 的 模式 一 一 可 以 做 的 


架构 师 的 构想 与 发 起 人 、 用 户 和 最 终 客户 期 望 


实现 的 目标 是 否 保持 一 至 i 
实施 人 员 是 否 信任 并 使 用 架构 ETTE 
关于 架构 和 构件 的 潜藏 知识 对 其 用 户 是 否 是 a 


可 见 的 、 可 获得 的 


下 面 详细 介绍 与 各 准则 相关 的 反 模 式 和 模式 。 

准则 1: 架构 师 的 构想 与 发 起 人 、 用 户 、 最 终 客户 期 望 实现 的 目标 是 否 保持 一 致 。 

为 了 获得 一 致 、 迫 切 和 灵活 的 架构 ， 需 要 产品 线 经 理 、 架 构 师 和 实施 经 理 等 达成 共 
识 。 而 如 果 没 有 阐明 用 户 价值 ， 则 会 导致 构想 脱离 了 重点 。 

与 准则 1 相关 的 反 模 式 与 模式 如 下 。 

1) 反 模 式 : 风险 后 置 

形容 这 样 统一 受益 人 的 构想 : 用 最 小 的 妥协 、 最 大 的 优化 规划 出 一 个 构件 以 满足 所 
有 冲突 利益 的 需要 。 这 种 统一 方法 的 问题 是 ， 设 计 出 来 的 构件 往往 在 理论 上 可 行 ， 但 实 
际 运行 中 出 现 风险 。 

一 条 新 产品 线 的 架构 师 或 经 理 ， 需 要 开发 看 似 很 棒 但 实现 有 风险 的 构件 。 这 些 要 完 
成 构件 可 能 需要 打破 “物理 定律 ”才能 完成 , 这 些 风险 可 能 在 制品 交付 的 最 后 才能 显现 。 
可 是 有 一 批 工 程 师 仍然 坚持 开发 这 些 构件 。 风 险 构件 被 安排 到 最 后 完成 ， 以 为 这 样 可 以 
有 时 间 消 除 风险 。 可 是 ， 当 计划 好 的 完成 日 期 临近 时 ， 依 然 无 法 交付 。 尽 管 架构 在 演示 
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的 幻灯 片上 运转 良好 ， 实 际 上 却 无 法 正常 工作 。 

面 对 这 种 情况 ， 需 要 分 析 并 半 明 风险 ， 向 高 级 经 理 提供 一 个 选择 ， 要 么 承认 风险 ， 
要 么 调整 任务 。 

2) 模式 ， 前 后 一 至 

要 求 推动 架构 投资 的 高 级 经 理 积极 地 维护 构想 ， 并 防止 构想 受到 短期 压力 的 影响 。 

一 个 公共 的 架构 被 几 个 产品 共享 ， 它 已 经 变 得 比 预期 要 复杂 得 多 。 而 客户 们 针对 每 
件 产品 又 提出 了 以 前 没有 预计 到 的 功能 特性 。 如 果 加 入 这 些 功 能 特性 , 则 不 能 保证 进度 ， 
但 如 果 不 开发 这 个 特性 则 可 能 失去 一 位 重要 客户 。 

这 样 的 情况 下 ， 需 要 评估 架构 构想 的 质量 和 稳定 性 。 只 有 当 两 者 都 正常 时 ， 才 能 采 
取 进 一 步行 动 。 如 果 该 新 特性 不 属于 原来 的 产品 构想 支持 的 代价 范围 ， 那 就 应 该 放弃 开 
发 这 个 新 特性 。 如 果 构 想 不 明 确 , 在 短期 内 就 交付 很 可 能 导致 大 量 缺陷 。 此 时 应 与 客户 、 
架构 师 和 销售 、 产 品 、 支 持 人 员 以 及 开发 经 理 一 起 加 强 产 品 的 构想 。 如 果 这 个 特性 确实 
属于 一 个 稳定 的 产品 构想 ， 那 么 应 该 在 开发 组 织 内 核实 这 种 一 致 性 。 

准则 2: 实施 人 员 信任 并 使 用 架构 。 

只 有 使 用 架构 ， 才 能 从 中 获得 价值 。 然 而 ， 要 让 开发 人 员 对 架构 构想 充分 信任 需要 
做 更 多 的 工作 ， 仅 仅 靠 不 断 兑 现 承诺 是 不 够 的 。 开 发 人 员 需 要 把 他 们 对 构想 的 了 解 与 他 
们 认为 对 下 一 步行 动 有 用 的 东西 联系 起 来 。 开 发 人 员 在 利用 架构 的 过 程 中 ， 可 能 会 使 架 
构 向 许多 不 同 的 方向 发 展 。 一 个 良好 架构 应 与 构想 保持 一 致 , 同时 又 能 满足 用 户 的 需求 。 

与 准则 2 相关 的 反 模式 和 模式 如 下 。 

1) 反 模式 : 墙头 草 

描述 了 这 样 一 种 情况 : 因为 没有 良好 的 构想 ， 导 致 架构 方向 在 竞争 和 客户 压力 的 影 
响 下 经 常 改变 。 这 种 构想 永远 不 能 达到 稳定 以 便 有 效 地 被 共享 。 

在 开发 过 程 中 ， 经 常会 出 现 这 样 一 种 情况 : 来 自 客户 、 竞 争 对 手 和 高 级 经 理 的 压力 
使 得 需要 在 一 次 发 布 的 中 途 加 入 一 些 代价 高 昂 的 功能 ， 高 级 经 理 甚至 可 能 在 没有 咨询 架 
构 师 的 情况 下 决定 提供 这 些 功 能 。 可 是 一 旦 交付 了 某 个 激进 的 功能 ， 组 织 马 上 就 会 陷入 
对 该 功能 的 支持 工作 中 。 以 后 的 发 布 会 因 需 要 提供 向 后 兼容 而 变 得 更 为 复杂 。 

在 这 种 情况 下 ， 要 做 的 是 理解 并 阐明 构想 。 方 便 变更 需求 是 成 功 构想 的 一 部 分 ， 要 
对 其 进行 规划 。 高 级 主管 要 与 架构 师 一 起 紧密 地 工作 ， 理 解 变 更 的 后 果 并 做 出 正确 的 权 
衡 。 在 建立 了 构想 之 后 ， 可 以 用 前 后 一 致 模式 来 评估 特定 的 变更 建议 。 在 把 功能 特性 加 
入 到 发 布 之 前 ， 要 坚持 达成 一 致意 见 。 这 需要 一 种 固定 的 机 制 ， 以 使 达成 一 致 成 为 正常 
业务 的 一 部 分 。 如 果 架 构 满足 了 高 层 的 约束 条 件 ， 那 么 在 细节 的 实施 方面 可 以 允许 更 多 
的 灵活 性 。 在 最 极端 的 情况 下 ， 解 决 墙头 草 问 题 可 能 需要 寻找 新 的 、 期 望 更 为 接近 的 受 
益 人 。 

2) 模式 ， 三 个 臭 皮 匠 

三 个 臭 皮 匠 : 反映 了 这 样 一 种 认识 ， 即 架构 师 并 非 总 是 架构 构想 的 来 源 ， 架 构 师 和 客 
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户 一 起 充实 、 完 善 构想 。 

一 个 共同 的 架构 或 平台 是 产品 线 战 略 的 关键 , 架构 发 起 人 希望 产品 团体 能 开发 出 “ 杀 
手 解决 方案 ”， 而 同时 又 能 避免 追随 新 的 标准 、 潮 流 带 来 的 困扰 。 

在 这 种 情况 下 ， 需 要 抵制 创建 一 个 无 所 不 能 的 架构 的 诱惑 ， 建 立 一 种 能 让 架构 师 及 
其 用 户 都 能 丰富 、 实 现 功能 特性 的 构想 。 高 级 经 理 只 提供 构想 、 目 标 和 原则 ， 把 架构 和 
平台 留 给 架构 师 ， 把 实现 细节 留 给 合适 的 团队 或 层次 。 一 个 成 功 的 产品 线 架 构 必 须 能 为 
适应 市 场 变化 ， 能 适应 和 采用 新 技术 ， 能 解决 在 概念 阶段 还 不 知道 的 但 变化 场景 可 预见 
的 问题 。 

这 是 一 项 很 少 有 架构 师 能 独立 完成 的 任务 ， 然 而 ， 通 过 高 级 经 理 建立 正确 的 顶层 业 
务 构想 ， 架 构 师 采取 实现 构想 的 正确 行动 就 能 取得 成 功 。 

准则 3: 关于 架构 和 构件 的 潜藏 知识 对 其 用 户 是 可 见 的 、 可 获得 的 。 

1) 反 模 式 : 一 叶 障 目 

一 叶 障 目 : 发 生 在 这 种 情况 下 : 开发 人 员 过 分 专注 于 应 用 ， 以 致 不 知道 其 他 架构 解 
决 同类 问题 的 通用 的 解决 方案 。 

在 一 个 组 织 中 ， 工 程 团 队 正 在 实践 代码 所 有 制 模式 ， 工 程 师 们 都 把 精力 集中 在 自己 
眼前 的 任务 和 职责 上 ， 没 有 把 自己 当 作 一 个 共享 资源 的 看 护 者 。 陷 入 本 反 模 式 的 工程 师 
的 视野 很 窗 ， 面 对 其 他 开发 同事 的 请 求 往往 只 求解 决 问题 ， 不 愿意 多 加 考虑 。 这 样 导 致 
的 工作 结果 可 能 变 得 非常 复杂 、 脆 弱 而 且 容易 出 错 ， 这 是 由 一 名 工程 师 所 无 法 预见 的 情 
况 造 成 的 。 

要 解决 上 面 的 问题 ， 需 创造 一 种 分 享 知识 的 愿望 。 例 如 ， 工 程 师 培训 等 方式 就 可 以 
起 到 一 些 作用 ， 整 个 组 织 的 人 员 启 用 知识 管理 平台 也 能 促进 产生 这 种 愿望 。 

2) 模式 ， 轮流 工 作 

轮流 工作 : 要 求 参与 架构 的 工作 人 员 轮 流 在 架构 的 不 同 部 分 上 工作 。 这 样 能 使 他 们 
对 架构 有 更 多 的 了 解 ， 并 有 机 会 发 展 非 正式 的 人 际 网 络 。 

当 一 个 产品 线 的 销售 增长 到 一 定 程度 ， 一 个 单一 的 、 聚 集 的 团队 已 无 法 支撑 架构 和 
实现 ， 人 员 被 重新 组 织 到 地 理 上 分 布 不 同 的 团队 中 。 已 有 的 沟通 管道 与 新 的 形势 已 经 不 
相 适 应 。 

通过 帮教 制 (Apprenticeship) 模式 阶段 性 地 轮流 交换 构件 的 所 有 权 可 以 解决 上 面 的 
问题 。 组 织 和 鼓励 构件 的 前 任 负责 人 抽出 时 间 帮 助 新 的 负责 人 ， 轮 转 周期 应 该 尽 可 能 地 
与 发 布 进度 保持 同步 。 该 方法 能 使 开发 人 员 更 容易 地 发 现 如 何 找到 有 关 构 件 的 知识 ， 团 
队 成 员 掌握 某 个 构件 或 者 在 出 现 问题 时 知道 应 该 问 谁 的 可 能 性 也 大 大 增加 了 。 因 此 ， 意 
外 发 生 的 次 数 减少 了 。 


1S.4 ”节奏 : 保证 节拍 、 过 程 和 进展 


节奏 原则 使 得 软件 架构 在 跨越 组 织 边界 的 情况 下 开发 和 使 用 成 为 可 能 。 由 于 许多 参 
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与 开发 和 使 用 架构 的 团体 是 自治 性 的 ， 不 可 能 自 上 而 下 地 协调 这 些 团体 ， 节 奏 原 则 提供 
了 一 个 随时 间 变 化 的 框架 ， 可 使 团体 同步 各 自 的 活动 与 期 望 。 有 了 节奏 ， 参 与 者 就 能 知 
道 何 时 关心 和 应 该 关心 哪些 活动 。 不 仅 计 划 中 的 活动 可 以 被 协调 管理 ， 节 奏 原则 也 可 以 
协调 那些 非 正式 的 但 很 关键 的 活动 ， 例 如 团体 间 的 交流 ， 这 样 参 与 者 就 可 以 知道 何 时 应 
该 或 不 应 该 提出 对 于 信息 或 支持 的 要 求 。 


15.4.1 节奏 定义 


节奏 是 一 个 架构 团体 内 部 及 它 与 客户 和 供应 者 之 间 反 复出 现 的 、 可 预测 的 工件 交换 
活动 。 节 奏 有 三 个 元 素 : 速度 、 内 容 和 质量 。 速 度 是 指 一 个 团体 与 另 一 个 团体 之 间 同 类 
型 交接 发 生 的 频率 , 例如 架构 团队 与 产品 开发 工程 师 之 间 。 如 果 交 接 的 时 间 是 可 预测 的 ， 
移交 则 容易 管理 。 稳 定 的 发 布 计划 是 速度 的 一 个 例子 。 内 容 是 指 一 个 团体 向 另 一 个 团体 
提供 的 价值 。 例 如 ， 一 个 团体 开发 一 种 新 的 或 者 要 修改 的 特性 被 另 一 个 团体 用 于 满足 某 
种 需要 。 质 量 的 含义 是 遵循 开发 过 程 确保 架构 没有 缺陷 。 组 织 可 以 通过 省 略 非 增值 的 步 
又 来 加 快速 度 ， 但 是 如 果 重 要 的 流程 被 截 掉 了 ， 节 奏 就 会 遭 到 破坏 。 

节奏 在 团体 和 组 织 之 间 与 内 部 提供 一 种 协调 活动 的 稳定 力量 ， 帮 助 移交 管理 。 当 节 
奏 很 强 时 ， 受 益 人 能 培养 很 强 的 预见 、 实 施 移交 和 交接 的 技能 。 节 奏 还 能 驱动 活动 完结 ， 
拥有 良好 节奏 的 组 织 通过 建立 有 规律 的 阶段 间隙 来 推动 评估 、 再 评估 和 其 他 工作 的 进展 。 


15.4.2 将 节奏 原则 付 诸 实践 


没有 建立 节奏 会 导致 客户 不 满意 、 不 期 望 的 错误 发 生 和 工件 无 法 一 起 工作 。 只 有 当 
以 下 准则 出 现时 ， 才 说 明 节 奏 原 则 起 了 作用 。 

(1) 经 理 们 定期 地 再 评估 、 同 步 和 调整 架构 。 

(2) 架构 用 户 对 架构 发 布 的 进度 和 内 容 具 有 高 度 的 信心 。 

(3) 通过 节奏 协调 明确 的 活动 。 

节奏 原则 中 ， 准 则 到 模式 、 反 模式 的 映射 如 表 15-2 所 示 。 


表 15-2 准则 到 模式 、 反 模式 的 映射 
准则 一 如 何 度量 反 模式 一 不 该 做 的 ”| 模式 一 可 以 做 的 
经 理 们 定期 地 再 评估 、 同 步 和 调整 架构 发 布 委员 会 
架构 用 户 对 架构 发 布 的 进度 和 内 容 具 有 高 度 的 信心 舍 兵 保 帅 
通过 节奏 协调 明确 的 活动 同步 发 布 


准则 1: 经 理 们 定期 地 再 评估 、 同 步 和 调整 架构 。 

好 的 节奏 需要 有 规律 的 节拍 。 对 于 架构 组 织 的 管理 者 ， 这 意味 着 他 们 必须 在 稳定 的 
间隙 上 再 评估 、 同 步 和 调整 他 们 的 架构 计划 。 节奏 的 节拍 还 能 提供 一 个 计划 过 程 的 框架 。 
具有 良好 节奏 的 一 个 组 织 用 节拍 而 不 是 时 间 来 衡量 进度 。 
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相关 的 反 模式 和 模式 如 下 。 

1) 反 模 式 : 一 步 成 功 

一 步 成 功 : 是 指 当 组 织 变 得 过 于 专注 地 向 市 场 推 出 某 项 功能 特性 而 导致 内 部 节奏 遭 
到 破坏 时 发 生 的 情形 。 组 织 被 竞争 所 蒙 珊 ， 全 身心 地 专注 于 向 市 场 提供 该 特性 ， 却 削减 
了 质量 ， 甚 至 可 能 破坏 本 来 的 节奏 。 

相关 的 解决 办 法 有 : 把 关键 的 功能 特性 作为 团队 节奏 的 一 个 组 成 部 分 来 实现 。 围 绕 
一 个 特定 的 主题 来 进行 一 次 特定 的 发 布 ， 利 用 主题 帮助 抓 住 市 场 上 的 机 会 。 如 果 关 键 特 
性 特别 复杂 ， 则 采用 几 次 迭代 来 实现 。 但 如 果 在 实现 关键 特性 的 时 候 难 以 保持 节奏 ， 说 
明 该 特性 的 风险 和 复杂 度 比 预计 的 要 大 ， 需 要 重新 规划 。 

2) 模式 ;发 布 委员 会 

发 布 委员 会 : 描述 了 一 种 协调 参与 发 布 新 架构 的 相关 各 方 的 方法 。 该 模式 向 经 理 们 
介绍 了 一 种 在 架构 发 布 的 最 后 阶段 再 评估 、 同 步 和 调整 架构 的 方法 。 

定期 举办 由 组 织 中 每 个 关键 受益 人 参加 的 正式 会 议 以 引导 发 布 的 进程 。 在 会 议 中 ， 
要 复审 产品 功能 特性 和 优先 级 的 变更 ， 从 而 使 产品 文档 、 市 场 承诺 、 公 共 关 系 、 测 试 和 
开发 保持 一 致 。 在 适合 的 地 方 采用 测量 指标 度量 发 布 的 进展 ， 分 享 责任 和 依赖 ， 做 出 如 
何 前 进 的 决定 ， 并 记录 和 传达 会 议 的 决定 。 参 加 委员 会 的 成 员 应 该 保持 稳定 ， 会 议 成 员 
的 组 成 应 保持 一 致 ， 与 会 人 员 也 应 该 有 足够 的 决定 权 。 

准则 2: 架构 用 户 对 架构 发 布 的 进度 和 内 容 具 有 高 度 的 信心 。 

如 果 架 构 用 户 不 信任 架构 发 布 的 进度 和 内 容 ， 那 么 用 户 就 可 能 不 采用 新 的 架构 发 
布 ， 或 者 可 能 选择 另 一 个 架构 。 用 户 对 架构 发 布 的 进度 和 内 容 缺 乏 信心 是 一 个 警告 信号 ， 
说 明 没有 建立 一 个 良好 的 节奏 。 

与 准则 2 相关 的 反 模 式 和 模式 如 下 。 

1) 反 模 式 ， 超 敏捷 

超 敏捷 ， 发 生 在 组 织 试 图 在 开发 过 程 中 抄 近 路 以 维持 稳定 的 发 布 节拍 的 时 候 。 该 反 
模式 对 用 户 所 期 望 的 架构 质量 和 内 容 进行 了 妥协 。 

过 程 执行 的 合适 方法 取决 于 组 织 文化 。 在 有 些 组 织 中 ， 阶 段 性 的 软件 审计 可 以 用 于 
保证 过 程 被 遵守 。 然 而 ， 在 许多 组 织 中， 审计 并 不 是 一 种 改变 或 约束 行为 的 有 效 方法 ， 
高 层 管理 的 行动 能 更 直接 地 改变 组 织 行为 。 是 否 已 经 分 配 了 足够 的 资源 来 执行 计划 中 的 
步 又， 经 理 们 是 否 创 建明 确 的 目标 来 保证 对 节奏 的 维持 都 有 非常 重要 的 影响 。 

2) 模式 : 舍 兵 保 帅 

舍 兵 保 帅 : 探讨 了 组 织 如 何 通过 把 不 太 重 要 的 特性 移 到 后 面 的 发 布 周 期 以 保持 一 个 
节拍 。 通 过 保持 节奏 ， 该 模式 可 以 使 用 户 获 得 对 架构 发 布 进度 更 多 的 信心 。 

如 果 对 构件 的 修订 看 上 去 无 法 及 时 完成 时 ， 而 且 该 修订 并 不 非常 重要 ， 应 该 尽快 向 
受益 人 说 明 。 在 不 对 延误 构件 做 变更 的 情况 下， 继续 发 布 架构 。 为 了 避免 因 用 户 没 有 阅 
读 或 看 见 特性 变更 说 明 而 造成 的 问题 ， 应 该 确保 从 预 发 布 开始 就 放弃 该 特性 ， 这 样 用 户 
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就 能 在 a 或 8 测试 中 体验 到 变化 ， 而 不 是 在 正式 的 产品 发 布 中 。 可 以 在 以 后 的 发 布 中 再 

把 该 构件 的 变更 加 进来 。 通 过 上 面 的 方法 可 以 保持 发 布 的 速度 ， 使 架构 发 布 后 的 活动 计 

划 能 按 进度 进行 。 该 方法 还 能 推动 构件 负责 人 按时 完成 他 们 的 修订 工作 。 因 为 架构 的 发 

布 实现 了 承诺 ， 开 发 人 员 增 强 了 信任 感 ， 他 们 对 下 一 次 如 期 发 布 也 有 了 更 多 的 信心 。 
准则 3: 通过 节奏 协调 明确 的 活动 。 

软件 架构 的 受益 人 分 布 在 许多 不 同 的 组 织 中 。 一 个 共享 的 架构 节奏 能 帮助 这 些 自治 
团体 跨越 组 织 边 界 协同 工作 ， 因 为 它 能 帮助 建立 关于 关键 事件 何 时 发 生 以 及 如 何 发 生 的 
共同 假定 。 例 如 ， 如 果 一 位 产品 开发 员 知道 每 年 有 一 个 架构 主 发 布 和 若干 季节 性 的 维护 
发 布 ， 他 就 可 以 根据 预期 的 架构 发 布 安排 产品 发 布 时 间 ， 更 好 地 利用 新 的 架构 特性 。 

与 准则 3 相关 的 反 模 式 与 模式 如 下 。 

1) 反 模 式 ， 销售 未 检验 的 产品 

销售 未 检验 的 产品 在 此 情况 下 发 生 : 一 个 组 织 试图 实现 定期 的 建立 ， 但 这 些 建立 经 
常 编译 失败 或 无 法 通过 自动 测试 。 这 表明 协作 的 失效 。 

由 于 团队 不 把 编译 和 测试 用 例 的 失败 当 回 事 ， 认 为 在 以 后 的 开发 过 程 中 能 消除 这 些 
不 一 致 的 情况 ， 导 臻 积累 下 来 的 问题 越 来 越 多 ， 无 法 按时 发 布 。 

在 这 样 的 情况 下 , 要 确保 对 定期 建立 的 承诺 。 管理 层 必须 明确 无 误 地 告诉 开发 人 员 ， 
定期 建立 应 该 成 功 。 软件 建立 不 仅 应 该 包括 编译 产品 , 还 应 该 包括 某 种 形式 的 自动 测试 。 
对 定期 建立 的 流程 进行 修改 ， 防 止 在 修正 失败 的 建立 之 前 开展 新 的 工作 。 同 样 地 ， 以 前 
曾经 通过 的 失败 测试 用 例 应 该 马上 处 理 。 

2) 模式 ， 同步 发 布 

同步 发 布 是 一 种 把 节奏 理念 扩展 到 组 织 边 界 以 外 的 技术 。 该 模式 提供 了 一 种 同步 架 
构 团 队 及 其 用 户 的 活动 的 方法 。 

和 你 的 合作 伙伴 一 起 确定 交付 架构 特性 的 先后 顺序 ， 以 便 他 们 利用 架构 开发 产品 。 
应 尽 可 能 在 架构 的 早期 发 布 中 包括 这 些 特 性 。 如 果 架 构 中 的 一 些 变化 需要 互补 产品 做 出 
重大 变更 ， 那 么 应 让 这 些 变化 出 现在 最 早 的 预 发 布 中 。 应 该 告知 合作 伙伴 何 时 能 够 获得 
哪些 特性 。 作 为 调整 早期 发 布 方 式 的 回报 ， 应 与 合作 伙伴 签订 协议 让 他 们 把 包含 或 需要 
你 的 架构 的 产品 迅速 推 向 市 场 。 


15.5 预测、 验证 和 调整 


为 了 使 对 软件 产品 线 的 长 期 投资 能 产生 回报 ， 组 织 必须 确保 架构 满足 许多 应 用 的 需 
求 。 组 织 应 能 够 预见 变化 并 对 变化 做 出 反应 ， 包 括 那 些 在 设计 架构 时 还 没 想到 的 需求 。 
架构 必须 能 够 适应 新 的 技术 、 标 准 、 市 场 和 竞争 对 手 。 刚 开始 设计 架构 时 正确 的 假设 几 
年 以 后 可 能 就 失效 了 ， 这 就 要 求 组 织 必须 能 够 对 架构 进行 预测 和 演化 。 
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15.5.1 预测 、 验 证 和 调整 的 定义 


预见 是 指 建立 和 实现 架构 的 人 员 根 据 变化 的 技术 、 竞 争 和 客户 需求 预测 、 验 证 和 调 
整 架 构 的 程度 。 

软件 架构 师 不 可 能 总 能 预测 到 未 来 。 但 是 ， 既 然 一 个 成 功 的 架构 将 被 持续 使 用 很 长 
时 间 ， 架 构 师 至 少 要 对 未 来 将 发 生 什么 做 出 合理 的 猜测 。 架 构 师 必须 考虑 架构 用 户 可 能 
怎么 变化 ， 竞 争 形势 将 如 何 改 变 ， 未 来 的 运行 环境 是 怎样 的 。 架 构 必须 能 够 适应 新 的 组 
织 结构 ， 特 别 是 在 一 些 像 银行 业 这 样 合 并 和 接管 司空 见 惯 的 领域 中 。 许 多 计划 建立 在 对 
未 来 的 假定 上 , 但 是 预测 意味 着 这 些 假定 是 作为 架构 描述 的 一 部 分 而 明确 表述 的 。 例如， 
有 关 的 假定 可 能 基于 这 样 一 种 未 来 的 情况 : 处 理 器 速度 依然 遵循 摩尔 定律 ,在 以 后 的 10 
年 里 每 18 个 月 翻 一 番 。 当 然 ， 除非 架构 师 有 预知 未 来 的 超自然 能 力 ， 否 则 这 些 预 测 不 可 
能 总 是 正确 ， 所 以 需要 验证 。 

验证 不 仅 局 限于 传统 软件 工程 的 测试 和 检查 技术 ， 也 包括 对 架构 的 基础 假定 的 测 
试 。 例 如 ， 用 户 真 的 想 要 计划 好 的 东西 吗 ? 现 有 的 技术 能 实现 用 户 的 需求 吗 ? 分 析 这 些 
假定 的 重要 原因 是 ， 架 构 师 及 其 发 起 人 做 出 了 许多 关于 架构 的 艰难 决策 。 在 架构 成 型 前 
要 对 这 些 假 定 进行 检查 和 确认 ， 否 则 会 导致 代价 高 昂 的 错误 。 

软件 架构 的 长 期 成 功 依赖 于 对 假定 的 变更 和 通过 预测 及 验证 所 获 信息 的 适应 程度 。 
调整 就 是 对 架构 计划 及 架构 本 身 修 正 以 加 入 新 特性 ， 从 而 能 参与 新 兴 市 场 的 竞争 或 者 在 
新 的 环境 中 生存 。 因 此 ， 调 整 要 求 组 织 具有 敏捷 性 。 调 整 可 能 不 仅 包含 架构 本 身 ， 还 包 
括 计 划 ， 甚 至 整个 架构 构想 。 


15.5.2 ”将 预见 原则 付 诸 实践 : 准则 、 反 模式 与 模式 


下 面 的 准则 、 反 模式 和 模式 为 帮助 判定 组 织 在 预见 验证 、 调 整 架 构 方面 提供 了 指导 。 
当 以 下 情况 发 生 时 ， 说 明 预 见 原 则 发 生 了 作用 。 

(1) 不 断 增强 架构 的 响应 能 力 : 预见 到 的 风险 和 架构 客户 及 其 客户 的 需求 ; 市场 驱 
动 的 标准 和 演变 的 技术 ;战略 性 业务 方向 的 改变 。 

(2) 通过 快速 复审 和 开发 周期 ， 评 估 技 术 和 业务 上 的 风险 与 机 会 。 

(3) 当 认 识 到 关键 的 估计 或 假设 有 错时 ， 及 时 调整 功能 特性 、 预 算 。 


表 15-3 ”准则 到 模式 、 反 模式 的 映射 


准则 一 一 如 何 度量 反 模式 一 一 不 该 做 的 模式 一 一 可 以 做 的 
不 断 增强 架构 的 能 力 响应 
(1) 预见 到 的 风险 和 架构 客户 及 其 客户 的 需求 ”| 遗漏 细节 示范 区 


(2) 市 场 驱 动 的 标准 和 演变 的 技术 


第 15 章 架构 师 的 管理 实践 409 


续 表 
准则 一 一 如 何 度量 反 模 式 一 一 不 该 做 的 模式 一 一 可 以 做 的 
战略 性 业务 方向 的 改变 
通过 快速 复审 和 开发 周期 ， 评 估 技 术 和 业务 上 的 | 品尝 未 熟 的 果实 架构 复审 


风险 与 机 会 


当 认识 到 关键 的 估计 或 假设 有 错时 ， 及 时 调整 功 | 。,，。、 
能 特性 、 预 算 创造 奇迹 外 包 


准则 1: 不 断 增强 架构 的 能 力 以 响应 预见 到 的 风险 和 架构 客户 及 其 客户 的 需求 ， 市 
场 驱动 的 标准 和 演变 的 技术 ， 战 略 性 业务 方向 的 改变 。 

与 此 相关 的 反 模 式 与 模式 如 下 。 

1) 反 模式 ， 遗漏 细节 

遗漏 细节 : 描述 了 发 现 一 个 明显 的 功能 特性 被 遗漏 时 的 爆 雁 经 历 。 每 个 人 都 关注 发 
布 的 强大 新 特性 ， 以 致 忽视 了 一 些 用 户 必 不 可 少 的 功能 。 

对 这 种 情况 ， 需 要 识别 关键 用 户 群 ， 和 他 们 一 起 找 出 最 重要 的 需求 。 这 意味 着 要 有 
一 位 对 这 些 用 户 群 有 着 深入 了 解 的 专题 事务 专家 的 参与 。 要 调查 的 问题 包括 “哪些 产品 
会 建立 在 这 个 架构 之 上 ?”,“ 哪 些 产 品 是 最 重要 的 ? ”该 方法 也 可 以 用 来 指导 架构 方向 
的 改变 。 调 研 的 覆盖 面 很 重要 ， 需 要 让 高 级 经 理 了 解 这 一 过 程 以 使 他 们 在 敦促 实现 其 他 
高 级 特性 和 技术 的 时 候 ， 不 会 在 无 意 中 破坏 这 些 基 本 特性 的 交付 。 

2) 模式 ， 示范 区 

示范 区 模式 应 用 在 如 何 决 定 哪个 产品 应 该 引入 一 个 新 架构 的 情况 下 。 

挑选 一 个 项 目 初步 实现 架构 。 该 项 目的 客户 渴望 采用 新 技术 ， 而 且 也 愿意 容忍 获得 
该 技术 时 可 能 存在 的 不 便 。 当 示范 区 项 目 投入 使 用 后 ， 架 构 师 将 从 实际 使 用 中 得 到 关于 
架构 的 有 价值 反馈 。 在 架构 大 范围 应 用 之 前 ， 缺 陷 将 被 发 现 并 解决 ， 这 也 意味 着 缺陷 的 
修订 受 后 向 兼容 问题 的 约束 较 小 。 成 功 的 示范 区 项 目 可 以 在 建议 其 他 项 目 时 作为 参考 。 

准则 2: 通过 快速 复审 和 开发 周期 ， 评 估 技 术 和 业务 上 的 风险 与 机 会 。 

1) 反 模 式 ， 品尝 未 熟 的 果实 

品尝 未 熟 的 果实 : 说 明了 当 架 构 师 没有 考虑 其 用 户 的 客户 ， 而 让 其 用 户 支 持 一 种 未 
成 熟 的 技术 时 发 生 的 情况 。 

在 发 起 人 的 要 求 下 ， 架 构 师 采用 了 一 种 新 技术 来 建立 下 一 代 架 构 ， 团 队 希 望 通过 它 
胜 过 最 接近 的 竞争 对 手 。 客 户 对 架构 糟糕 的 性 能 和 各 种 各 样 的 差错 感到 很 失望 ， 客 户 并 
不 关心 底层 技术 ， 他 们 只 需要 那些 能 帮助 他 们 实现 目标 的 东西 ， 一 些 被 以 前 的 换代 或 升 
级 害 苦 了 的 客户 则 对 关于 未 成 熟 技术 的 承诺 极度 不 信任 。 

在 这 种 情况 下 ， 要 审慎 地 选择 引入 新 技术 的 正确 场所 。 在 引入 后 ， 要 为 最 初 用 户 提 
供 额 外 的 支持 。 在 选择 新 架构 解决 方案 时 ， 必 须 愿 意 修改 技术 不 完善 的 部 分 使 其 适合 一 
个 实际 可 用 的 解决 方案 。 不 要 假定 一 个 未 经 验证 的 架构 能 实现 所 有 的 承诺 ， 应 该 分 别 在 
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开发 人 员 和 产品 用 户 的 特定 环境 下 测试 你 的 解决 方案 。 即 便 如 此 ， 还 必须 向 采用 新 技术 
的 用 户 提供 大 量 的 支持 , 要 谨慎 地 设 定 用 户 正 确 的 期 望 , 留意 他 们 可 能 遇 到 问题 的 迹象 。 

2) 模式 ;架构 复审 

架构 复审 模式 总 结 了 怎样 针对 开发 中 的 架构 组 织 执行 一 次 有 重点 的 专家 评估 ， 以 揭 
示 有 重大 影响 的 问题 和 机 遇 ， 例 如 假设 的 冲突 、 可 重用 的 现 有 方案 等 。 

该 模式 提出 在 开发 周期 的 关键 时 刻 成 立 一 个 架构 复审 委员 会 以 检查 架构 。 一 旦 需求 
基线 初步 确定 就 应 该 进行 首次 复审 。 复 审 委员 会 的 成 员 应 该 包括 有 经 验 的 架构 师 、 架 构 
小 组 成 员 ， 可 能 还 有 客户 ， 人 员 不 要 太 多 ， 最 多 七 、 八 个 人 。 在 早期 复审 中 ， 应 检测 各 
种 假设 ， 看 看 市 场 上 是 否 有 可 购买 的 解决 方案 ， 并 进行 其 他 条 理性 检查 。 后 期 的 复审 应 
验证 假设 ， 确 认 架 构 是 否 满足 了 需求 。 注 意 要 让 这 些 复审 保持 重点 。 

这 种 模式 可 以 避免 增加 成 本 ， 因 为 复审 能 够 在 开发 过 程 的 早期 发 现 缺陷 ， 这 样 就 可 
以 及 时 修正 。 复 审 能 发 现 可 以 取代 新 的 开发 活动 的 构件 。 此 外 ， 它 还 增强 了 客户 对 架构 
提供 已 承诺 能 力 的 信心 ， 从 而 促进 客户 使 用 架构 。 

准则 3: 当 认识 到 关键 的 估计 或 假设 有 错时 ， 及 时 调整 功能 特性 、 预 算 。 

1) 反 模 式 :创造 奇迹 

创造 奇迹 : 描绘 了 当 足 够 的 证 据 显示 基础 假设 和 估计 已 经 完全 偏离 目标 时 ， 对 架构 
开发 和 实现 计划 不 作 任何 修改 将 发 生 的 情况 。 

解决 方法 分 为 如 下 两 个 部 分 。 

(1) 找到 架构 的 基础 假设 并 积极 努力 测试 这 些 假 设 。 架 构 复审 和 示范 区 模式 提供 了 
获取 这 类 信息 的 手段 

(2) 一 旦 发 现 错误 的 估计 或 假设 ， 必 须 准备 好 对 此 采取 行动 。 这 可 能 意味 着 调整 项 
目 进度 、 功 能 特性 或 者 启动 意外 处 理 计划 ， 此 外 还 包括 提醒 客户 并 重新 协调 进度 和 发 布 
的 内 容 等 。 

还 应 该 特别 小 心 那些 过 制 信息 和 创意 传播 、 掩 盖 错 误 假设 的 证 据 的 组 织 文化 。 无 论 
何 种 情况 ， 都 应 该 确保 把 足够 的 资源 编 入 预算 计划 ， 使 得 当 不 可 避免 的 意外 发 生 时 ， 有 
可 分 配 的 进度 和 人 员 。 

2) 模式 :外包 

外 包 模 式 展 示 了 怎样 适应 这 种 情况 ， 即 客户 要 求 的 新 标准 或 技术 并 不 属于 当前 或 计 
划 中 的 核心 能 力 。 它 提供 了 指导 以 说 明 何 时 及 怎样 选择 一 个 已 有 的 第 三 方 构件 ， 或 者 与 
供应 者 合作 。 

如 果 存 在 第 三 方 构件 ， 应 考虑 采用 。 如 果 没 有 这 样 的 构件 ， 那 么 组 织 应 该 找到 合作 
伙伴 来 开发 和 支持 该 构件 。 要 确定 潜在 的 合作 伙伴 是 否 把 你 需要 的 构件 视 为 其 主 营业 务 
的 一 部 分 。 例 如 ， 他 们 是 否 能 够 把 它 卖 给 许多 其 他 的 客户 ; 评估 他 们 交付 和 支持 该 构件 
所 需 的 特定 工作 量 。 把 潜在 的 合作 伙伴 当 作 供 应 商 和 业务 伙伴 以 评估 其 能 力 和 信用 。 基 
本 的 规律 是 ， 他 们 必须 为 你 做 的 专门 开发 越 多 ， 信 任 程度 就 要 求 越 高 。 类 似 地 ， 信 任 度 


第 15 章 架构 师 的 管理 实践 411 


越 低 ， 你 面临 的 进度 和 财务 风险 就 越 高 。 如 果 发 现 一 个 非常 可 靠 的 潜在 供应 商 ， 就 应 该 
外 包 构 件 开发 。 


15.6 ”协作 : 建立 合作 型 组 织 


协作 也 是 软件 架构 成 功 的 关键 之 一 ， 因 为 不 同 团体 参与 者 对 架构 的 开发 、 实 现 和 使 
用 都 是 很 重要 的 。 这 些 团 体 跨越 了 各 种 各 样 的 组 织 边 界 ， 如 团队 、 地 理 位 置 、 部 门 甚至 
公司 。 每 一 个 对 架构 关键 的 团体 必须 知道 如 何 使 用 、 努 力 改进 架构 从 而 为 自己 的 利益 服 
务 。 协 作 原则 解决 了 如 何 识别 对 架构 成 功 起 关键 作用 的 团体 ， 以 及 如 何 确保 这 些 合作 伙 
伴 的 支持 等 问题 。 


15.6.1 协作 定义 


协作 是 指 架构 受益 人 保持 明确 的 、 合 作 的 角色 并 将 其 所 提供 和 获得 的 价值 最 大 化 的 
程度 。 合 作 是 指 受益 人 彼此 之 间 存 在 一 些 共享 的 预期 ， 应 该 明确 表示 出 达到 或 未 达到 预 
期 会 有 哪些 奖励 和 惩罚 。 成 功 协作 不 仅仅 要 求 架 构 负责 人 满足 契约 条 款 ， 合 作 伙伴 还 必 
须 采 取 行 动 确定 和 提供 预期 价值 ， 根 据 已 达成 的 条 款 给 出 特定 问题 的 解决 方案 。 


15.6.2 ”将 协作 原则 付 诸 实践 : 准则 、 反 模式 与 模式 


协作 很 容易 理解 ， 但 将 其 付 诸 实践 并 不 简单 ， 当 许多 团体 必须 在 一 个 组 织 内 《外 ) 
的 同一 层次 上 进行 合作 时 尤其 如 此 。 正 式 定义 的 协作 网 络 与 非 正式 协作 网 络 决定 了 一 个 
软件 架构 能 否 成 功 。 以 下 准则 提供 了 一 种 方法 用 来 确定 受益 人 为 了 使 架构 与 产品 服务 的 
价值 最 大 化 而 进行 合作 的 程度 。 当 出 现 以 下 几 种 情况 时 ， 说 明 协 作 是 有 效 的 。 

(1) 架构 师 不 断 地 努力 了 解 谁 是 最 关键 的 受益 人 ， 他 们 如 何 贡 献 价值 ， 以 及 他 们 需 
要 什么 。 

(2) 受益 人 之 间 达 成 明确 和 强制 性 的 契约 。 

(3) 通过 社会 行为 制度 和 非 正式 规范 强化 合作 。 

表 15-4 介绍 了 准则 到 模式 、 反 模式 的 映射 。 


表 15-4 “准则 到 模式 、 反 模式 的 映射 
准则 一 一 如 何 度量 反 模 式 一 不 该 做 的 。 | 模式 一 可 以 做 的 
架构 师 不 断 地 努力 了 解 谁 是 最 关键 的 受益 人 ， 
他 们 如 何 贡献 价值 ， 以 及 他 们 需要 什么 
受益 人 之 间 达 成 明确 和 强制 性 的 契约 不 记录 讨论 结果 互惠 互利 
杜绝 意外 
和 HR 密切 合作 


光 说 不 做 了 解 你 的 受益 人 


通过 社会 行为 制度 和 非 正式 规范 强化 合作 非 正式 时 间 做 正式 工作 
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准则 1: 架构 师 不 断 地 努力 了 解 谁 是 最 关键 的 受益 人 ， 他 们 如 何 贡 献 价值 ， 以 及 他 
们 需要 什么 。 

满足 受益 人 的 需求 说 起 来 很 容易 , 实施 起 来 要 困难 得 多 。 挑选 一 批 集 中 的 首要 客户 ， 
找 出 保证 他 们 参与 需要 做 些 什么， 然后 交付 这 些 内 容 ， 这 样 做 可 以 增 大 成 功 的 机 会 。 

与 准则 1 相关 的 反 模 式 和 模式 如 下 。 

1) 反 模 式 ， 光 说 不 做 

光 说 不 做 描述 了 这 样 一 种 情况 ， 即 架构 师 知道 了 用 户 的 需求 却 遗 漏 了 为 了 向 他 们 提 
供 有 价值 的 东西 所 应 该 做 的 事情 。 

架构 师 忙 于 其 他 事务 ， 没 有 与 开发 人 员 进 行 稳定 的 交流 ， 各 产品 团队 按照 自己 的 理 
解 开发 并 升级 了 产品 ， 放 弃 了 原来 同意 的 清晰 的 接口 。 

与 许多 反 模式 一 样 , 该 反 模式 中 最 困难 的 部 分 就 是 , 当 发 生 这 种 情况 时 如 何 识别 它 。 
当 你 认为 “我 们 可 以 以 后 再 补充 这 些 细节 ”时 ， 应 该 保证 你 和 你 的 团队 至 少 理解 一 些 关 
于 开发 人 员 如 何 从 平台 获 益 的 明确 的 例子 。 模 式 “ 了 解 你 的 受益 人 ”提供 了 一 种 掌握 需 
要 哪些 措施 让 受益 人 参与 协作 的 方法 。 客 户 互动 模式 提供 了 一 些 明确 、 简 单 和 直接 的 规 
则 与 建议 ， 有 助 于 发 展 有 效 的 协作 关系 。 

2) 模式 ， 了 解 你 的 受益 人 

本 模式 说 明了 如 何 利用 价值 链 来 识别 关键 受益 人 ， 积 极 听取 他 们 的 意见 并 获得 承诺 
与 支持 。 

把 架构 成 功 的 构想 与 那些 最 符合 合作 伙伴 能 力 并 积极 去 做 的 事情 的 活动 统一 起 来 。 
阐明 设想 中 架构 所 能 提供 的 价值 ， 例 如 架构 如 何 帮 助 现 有 产品 取得 一 致 的 用 户 界面 或 者 
继续 保持 市 场 优势 ， 或 者 是 能 打开 一 个 针对 新 产品 的 全 新 市 场 。 在 初步 前 明 构想 之 后 ， 
确定 潜在 的 合作 伙伴 以 及 他 们 的 能 力 和 利益 如 何 与 构想 保持 一 致 。 

准则 2: 受益 人 之 间 达 成 明确 和 强制 性 的 契约 。 

1) 反 模式 : 不 记录 讨论 结果 

不 记录 讨论 结果 说 明了 当 一 个 架构 团队 回避 采取 必要 的 行动 与 其 最 直接 的 用 户 达成 
明确 的 契约 时 会 发 生 什 么 情况 。 当 用 户 们 失去 兴趣 时 ， 虽 然 对 话 仍 在 继续 ， 但 是 讨论 已 
经 失去 了 实质 内 容 ， 而 且 通 常会 浪费 所 有 人 的 时 间 。 

要 确保 取得 对 关键 受益 人 的 利益 与 职责 的 明确 理解 。 把 这 些 认识 记录 下 来 ， 当 互动 
变 得 消极 或 者 缺乏 建设 性 时 ， 可 以 求助 于 这 些 文件 。 这 种 做 法 总 是 很 重要 ， 对 于 那些 对 
别人 有 强烈 影响 的 参与 者 而 言 尤其 关键 。 当 状况 似乎 要 失控 时 ， 回 到 当初 的 约定 可 以 把 
架构 团队 从 洲 涡 中 解救 出 来 。 

2) 模式 ;互惠 互利 

本 模式 介绍 了 一 些 非常 重要 的 做 法 ， 用 来 建立 足够 稳固 的 关系 以 保障 软件 架构 的 共 
享 和 成 功 使 用 。 

互惠 互利 要 求 在 合作 伙伴 之 间 进 行 公平 、 主 动 的 价值 交换 。 当 共享 一 个 架构 的 团体 
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之 间 的 关系 定义 好 之 后 ， 应 该 对 正式 和 非 正 式 的 契约 复审 以 保证 公平 的 交换 。 预 算 中 应 
该 包括 代码 负责 人 响应 其 他 团体 请 求 所 花 的 时 间 。 要 对 各 个 团体 支持 其 他 团体 的 程度 进 
行 衡量 ， 而 不 仅仅 评估 他 们 完成 自身 任务 的 情况 。 

准则 3: 通过 社会 行为 制度 和 非 正式 规范 强化 合作 。 

协作 包括 正式 和 非 正式 两 方面 ， 为 了 真正 巩固 协作 ， 需 要 用 社会 行为 制度 和 非 正式 
规范 来 促进 合作 。 

1) 反 模 式 : 非 正 式 时 间 做 正式 工作 

非 正式 时 间 做 正式 工作 介绍 了 这 样 一 个 情况 ， 即 一 位 工程 师 申请 修改 某 个 构件 以 便 
让 其 他 团体 使 用 ， 却 得 到 一 个 令 人 困惑 的 答复 :“ 你 可 以 做 ， 但 是 要 用 你 个 人 的 时 间 。?” 

让 工程 师 利 用 业余 时 间 修 改 ， 架 构 师 就 失去 了 控制 其 过 程 和 结果 的 能 力 ， 他 可 能 没 
有 采用 组 织 的 文档 标准 ， 诸 如 同 级 复审 等 步骤 甚至 连 测试 也 有 可 能 被 删 减 或 完全 忽略 。 
如 果 这 种 产品 加 入 到 其 他 团队 的 工件 中 ， 这 位 工程 师 在 需要 完成 日 常任 务 同 时 ， 还 接 到 
大 量 要 求 提供 支持 的 请 求 ， 导 致 工程 师 精疲力竭。 

对 于 以 上 情形 ， 要 制定 计划 奖励 工程 师 花 在 共享 构件 上 的 时 间 ， 尽 早 兑现 奖励 能 减 
少 工作 量 和 大 量 压 力 。 应 仔细 考虑 如 何 处 理 将 来 这 一 构件 成 为 多 个 外 部 项 目的 关键 的 可 
能 性 ， 在 权衡 利弊 时 必须 根据 组 织 纪律 和 常理 判断 ， 包 括 企 业 文化 、 管 理 的 洞察 力 、 进 
度 压力 的 程度 以 及 当前 状况 的 细节 。 很 多 组 织 把 员工 用 于 开发 、 维 护 被 团体 或 项 目 外 部 
所 共享 的 解决 方案 的 时 间 编 入 预算 ， 这 样 能 够 预防 工程 师 在 利用 非 正式 时 间 做 正式 工作 
开发 时 对 项 目的 代码 偷工减料 ， 并 确保 你 的 小 组 对 其 他 团队 或 项 目的 支持 能 力 。 

2) 模式 ， 杜绝 意 外 

该 模式 描述 了 如 何在 不 失去 依赖 你 的 构件 的 其 他 团体 信任 的 情况 下 ， 调 整 对 进度 或 
功能 特性 的 承诺 。 

要 尽早 提醒 用 户 注意 变更 ， 并 及 时 协商 解决 方案 。 在 决定 变更 的 内 容 之 前 ， 要 确保 
通知 、 咨 询 了 构件 的 用 户 。 让 他 们 了 解 虽然 现在 的 做 法 对 软件 架构 能 产生 直接 的 影响 ， 
但 其 实 它们 有 着 更 为 广泛 的 应 用 。 

3) 模式 ， 和 HR 密切 合作 

和 HR 密切 合作 介绍 了 这 样 一 种 做 法 ， 即 提拔 雇员 并 不 仅仅 根据 个 人 的 技术 技能 和 
经 验 ， 还 要 考察 其 有 效 地 、 合 乎 道德 地 利用 非 正 式 人 际 网 的 能 力 。 

软件 开发 是 一 种 社会 活动 。 可 是 ， 很 多 工程 师 属 于 内 向 型 性 格 ， 工 程 师 需要 与 他 人 
交流 以 获得 完成 其 工作 所 必需 的 信息 ， 大 部 分 高 级 技术 岗位 要 求 能 迅速 获得 广泛 的 潜藏 
信息 。 有 着 广泛 非 正式 人 际 网 的 工程 师 比 没有 这 种 网 络 的 工程 师 能 获得 质量 更 好 的 信息 。 

在 作 提拔 决定 时 ， 要 考察 一 名 工程 师 的 非 正 式 人 际 网 的 有 效 性 。 此 时 ， 应 找 出 具体 
的 事例 ， 例 如 ， 这 位 工程 师 是 否 通过 团队 外 部 的 合适 人 选 ， 获 得 了 曾 困扰 其 同事 、 阻 碍 
项 目 进展 的 问题 的 答案 ? 如 果 组 织 已 有 晋升 的 明确 标准 ， 那 么 也 可 以 对 此 标准 做 类 似 的 
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调整 。 经 理 们 应 该 避免 破坏 非 正 式 人 际 网 。 
15.7 简化 : 澄清 与 最 小 化 


架构 师 和 高 级 经 理 必须 协力 保持 架构 和 组 织 的 平衡 。 聚 焦 于 客户 和 业务 价值 ， 为 架 
构 师 提供 了 方向 和 指南 。 确 定 关键 价 值 是 不 容易 的 ， 尤 其 是 当 新 客户 和 新 产品 的 加 入 使 
架构 偏离 原来 的 方向 时 ， 困 难 会 显著 增加 。 构 想 定义 了 这 种 关键 价值 ， 而 且 为 实现 价值 
建立 了 约束 。 简 化 则 将 构想 翻译 成 产品 。 

简化 软件 架构 的 原则 概念 上 看 似 简单 ， 而 实践 中 它 要求 对 价值 非常 坚定 地 专注 ， 以 
及 对 架构 所 生存 的 组 织 的 理解 和 支持 。 架 构 师 必须 了 解 架构 最 小 的 基本 特征 。 简 化 原则 
还 要 求 通过 努力 ， 把 这 些 特征 传达 给 实现 架构 团队 的 每 一 位 成 员 。 


15.7.1 简化 定义 


简化 是 指 将 所 作用 组 织 与 环境 都 进行 巧妙 地 理解 与 最 小 化 ， 组 织 形成 架构 并 且 思 考 
架构 。 在 决定 简化 架构 时 ， 应 当 留 意 组 织 的 结构 ， 和 否则 ， 你 会 发 现 你 所 做 的 改变 只 是 暂 
时 的 。 因 此 在 简化 架构 之 前 ， 必 须 澄清 组 织 和 架构 。 

澄清 组 织 意味 着 真实 地 理解 你 计划 部 署 架构 于 其 中 的 组 织 结构 及 其 影响 力 〈force)。 
架构 对 架构 团队 和 客户 都 必须 是 清晰 的 。 在 简化 架构 之 前 ， 架 构 师 必须 精确 地 知道 架构 
被 期 望 做 什么 和 如 何 完成 这 些 任务 。 有 时 候 看 似 很 容易 的 任务 , 结果 实现 起 来 却 很 复杂 ， 
如 果 这 些 复杂 性 没有 被 理解 清楚 ， 那 么 建立 的 架构 就 可 能 完全 不 适合 目标 任务 ， 而 这 样 
的 架构 会 使 实现 更 加 复杂 。 澄 清 架构 就 是 提供 用 户 所 需要 的 细节 。 

如 果 一 个 组 织 具 备 简化 、 协 作 和 节奏 等 技能 ， 长 期 共享 架构 就 能 够 最 小 化 代码 、 文 
档 和 过 程 。 不 必 去 新 发 明 大 量 新 的 代码 ， 却 可 以 开发 一 种 被 工程 师 跨 组 织 共享 的 公共 语 
言 。 共 享 也 能 促进 理解 ， 因 为 它 能 最 小 化 用 同样 术语 描述 完全 不 同 概念 的 风险 。 共 享 并 
不 能 自动 产生 最 小 化 ， 在 有 些 不 好 的 组 织 情况 下 ， 共 享 可 能 导致 架构 膨胀 。 


15.7.2 将 简化 原则 付 诸 实 践 : 准则 、 反 模式 与 模式 


当 以 下 准则 都 满足 时 ， 说 明 简 化 原则 起 作用 了 。 

(1) 开发 人 员 长 期 使 用 架构 ， 减 少 了 总 成 本 和 复杂 性 。 

(2) 架构 小 组 明确 理解 关键 最 小 需求 ， 并 且 将 其 构造 成 多 应 用 共享 的 核心 元 素 。 

(3) 通过 长 期 的 预算 和 行动 确保 当 相 关 元 素 没有 被 共享 、 增 加 了 不 必要 的 复杂 性 时 ， 
或 者 是 因为 有 明确 的 业务 理由 时 ， 把 相关 元 素 从 核心 移 走 。 

表 15-5 介绍 了 准则 到 模式 、 反 模式 的 映射 。 
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表 15-5 ”准则 到 模式 、 反 模式 的 映射 

准则 一 一 如 何 度 量 反 模 式 一 一 不 该 做 的 | 模式 一 一 可 以 做 的 
开发 人 员 长 期 不 断 地 使 用 架构 ， 减 少 了 总 成 本 和 
复杂 性 
架构 小 组 明确 理解 关键 最 小 需求 并 且 将 其 构造 成 
多 应 用 共享 的 核心 元 素 
通过 长 期 的 预算 和 行动 确保 当 相关 元 素 没有 被 共 
享 、 增 加 了 不 必要 的 复杂 性 时 ， 或 者 是 因为 有 明 
确 的 业务 理由 时 ， 把 相关 元 素 从 核心 移 走 


简单 复制 并 修改 由 慢 而 快 


缺乏 有 效 抽象 迁移 途径 


编码 大 于 架构 统计 构件 变更 


准则 1: 开发 人 员 长 期 不 断 地 使 用 架构 ， 减 少 了 总 成 本 和 复杂 性 。 

使 架构 被 正确 地 使 用 ， 需 要 获得 并 维持 经 理 和 实施 人 员 的 信任 。 当 存在 一 个 明晰 的 
公共 架构 构想 时 ， 系 统 可 以 逐渐 变 得 更 加 简单 。Grady Boody 发 现 ,“ 只 有 对 一 个 系统 的 
架构 有 清楚 的 理解 ， 才 能 揭示 公共 的 抽象 和 机 制 。” 利 用 这 种 公共 性 能 构造 出 更 简单 、 更 
小 和 更 可 靠 的 系统 。 

与 准则 1 相关 的 反 模式 和 模式 如 下 。 

1) 反 模 式 ， 简单 复制 并 修改 

描述 了 当 程 序 员 在 学 会 使 用 或 重视 架构 之 前 被 强迫 迅速 完成 任务 时 发 生 的 情况 。 他 
们 不 与 构件 负责 人 协商 变更 就 复制 并 修改 架构 的 部 分 代码 ， 虽 然 复制 提供 了 一 个 快速 应 
付 开 发 新 特性 的 压力 的 方法 ， 但 是 它 通常 会 带 来 深远 的 后 果 。 例 如 ， 如 果 在 原始 代码 中 
发 现 了 一 个 缺陷 ， 组 织 怎样 才能 确保 修正 你 和 同事 复制 的 所 有 代码 呢 ? 

在 一 个 构件 的 生命 周期 中 ， 有 几 个 时 机 可 以 避免 复制 。 鼓 励 工程 师 在 复制 构件 之 前 
先 从 构件 负责 人 那里 获得 变更 。 可 以 把 避免 复制 的 推测 方法 加 入 编程 风格 指南 ， 以 便 在 
代码 复制 期 间 识别 和 去 除 复制 ; 如 果 有 恰当 的 理由 , 这 些 推测 方法 可 以 允许 有 限 的 复制 。 
也 可 以 用 自动 化 工具 来 识别 复制 代码 ， 特 别 是 在 大 型 遗留 系统 中 。 当 复制 被 识别 后 ， 可 
以 用 一 些 代码 重组 技术 来 去 除 重复 的 代码 。 

2) 模式 ， 由 慢 而 快 

描述 了 当 开 发 人 员 为 了 跟 上 进度 而 拒绝 使 用 架构 结果 却 更 慢 时 应 该 怎么 做 。 解 决 方 
法 是 : 放宽 进度 ， 加 强 过 程 。 

让 开发 人 员 参 与 架构 期 望 解决 的 问题 的 讨论 , 并 通过 开发 部 分 解决 方案 来 培训 他 们 ， 
给 予 过 程 比 进度 更 高 的 优先 级 。 指 导 开 发 人 员 逐 步 采 用 架构 ， 把 以 前 使 用 过 这 种 过 程 有 
能 力 修改 架构 或 过 程 来 解决 不 同 问题 的 专家 介绍 给 开发 团队 ， 系 统 地 、 认 真 地 遵循 验证 
过 程 。 

准则 2: 架构 小 组 明确 理解 关键 最 小 需求 ， 并 且 将 其 构造 成 多 应 用 共享 的 核心 元 素 。 

与 准则 2 相关 的 反 模 式 与 模式 如 下 。 
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1) 反 模 式 : 缺乏 有 效 抽象 

缺乏 有 效 抽象 是 直接 面 对 应 用 编程 ， 虽 然 开始 简洁 ， 但 随 着 应 用 发 展 ， 系 统 缺 乏 共 
享 基础 。 该 反 模式 描述 了 两 种 简化 的 努力 走向 极端 的 情况 。 榕 树 描述 了 长 期 建立 单 点 解 
决 方案 的 后 果 。 单 点 解决 方案 通常 是 满足 一 个 特定 客户 需求 的 最 简单 方法 。 根 部 肥大 描 
述 了 一 个 架构 或 平台 小 组 为 平台 所 支持 或 可 能 支持 的 每 个 产品 开发 了 专 有 的 特性 。 

开发 小 组 通过 从 头 开 发 或 者 复制 一 个 相关 产品 ， 然 后 根据 当前 问题 进行 修改 来 确保 
产品 尽 可 能 地 简单 。 这 样 可 以 很 快 向 客户 提供 初始 产品 。 然 而 ， 这 些 产品 没有 共享 任何 
东西 。 随 着 每 个 产品 的 维护 和 升级 。 榕 树 反 模式 开始 出 现 ， 各 个 产品 之 间 的 分 离 越 来 越 
大 。 由 于 没有 被 一 个 共享 平台 强力 支持 ， 每 一 个 分 离 产品 都 要 求 有 自己 的 支撑 结构 ， 很 
像 一 棵 榕树 的 分 枝 被 很 多 枝 萤 支撑 。 

对 于 这 种 情况 ， 可 以 考虑 采用 类 似 先 复制 后 合并 模式 的 方法 把 很 多 为 了 适应 特定 功 
能 特性 而 被 修改 的 核心 架构 部 分 重新 并 入 内 核 。 如 果 先 复制 后 合并 和 维护 多 个 产品 都 不 
可 行 ， 就 应 考虑 通过 框架 团队 来 建立 一 个 共享 平台 。 

根部 肥大 反 模式 则 用 枝 少 干 粗 的 形象 描述 了 这 样 一 种 情况 ， 即 一 个 架构 或 平台 小 组 
开发 了 太 多 针对 单个 客户 的 特性 。 结 果 共享 了 太 多 的 功能 ， 导 致 平台 太 大 、 太 慢 、 推 出 
太 迟 。 根 部 肥大 看 起 来 就 像 一 个 倒立 的 马 提 尼 酒杯 ， 底 部 很 大 ， 杯 口 太 小 。 

通过 其 他 安排 帮助 产品 小 组 开发 不 属于 架构 的 产品 特定 模块 ， 防 止 产品 专 有 特性 进 
入 平台 。 把 一 个 最 小 的 共享 特性 集 列 入 平台 计划 ， 并 根据 优先 级 以 稳定 的 发 布 进度 交付 
特性 。 

2) 模式 : 迁移 途径 

迁移 途径 反应 了 在 这 样 一 种 情形 下 的 解决 方案 : 架构 师 打 算 利 用 当前 架构 来 支持 一 
个 新 的 有 价值 的 应 用 领域 。 但 是 要 在 该 新 应 用 领域 获得 成 功 ， 需 要 当前 用 户 所 不 具备 的 
技能 和 观念 ， 而 拥有 这 些 技能 的 用 户 团体 却 习惯 于 与 当前 平台 不 同 的 解决 问题 的 方法 。 

对 于 这 样 一 种 情况 ， 要 选择 一 类 最 有 可 能 扩大 架构 价值 的 采用 者 ， 并 且 努 力 使 架构 
能 被 他 们 很 快 地 理解 和 采用 。 考 察 所 有 类 型 的 早期 采用 者 ， 了 解 他 们 解决 问题 的 方法 和 
技能 。 确 定 哪 一 种 类 型 最 有 可 能 理解 或 者 预见 到 技术 革新 的 成 效 ， 并 且 严 格 衡量 该 类 型 
的 用 户 是 否 具备 解决 方案 所 需 的 技能 和 知识 。 为 有 目标 构想 但 缺乏 重要 技能 集 的 专业 人 
员 提供 迁移 途径 ， 提 供 一 个 简单 的 从 平台 获得 基本 成 果 的 方法 。 然 后 ， 引 导 这 些 用 户 逐 
步 更 具体 地 使 用 平台 。 

准则 3: 通过 长 期 的 预算 和 行动 确保 当 相 关 元 素 没 有 被 共享 、 增 加 了 不 必要 的 复杂 
性 时 ， 或 者 是 因为 有 明确 的 业务 理由 时 ， 把 相关 元 素 从 核心 移 走 。 

改进 一 个 架构 需要 时 间 和 经 费 的 稳定 投入 。 稳 定性 确实 很 重要 ， 因 为 当 高 级 经 理 或 
主管 最 不 愿意 专注 于 架构 时 ， 也 是 架构 最 脆弱 的 时 候 。 他 们 很 容易 被 诱惑 把 架构 师 拉 去 
参加 一 个 紧急 的 项 目 以 实现 一 个 新 特性 ， 而 使 架构 无 人 照看 。 

与 准则 3 相关 的 反 模式 与 模式 如 下 。 
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1) 反 模式 : 编码 大 于 架构 

该 反 模式 表明 要 防止 架构 师 成 为 实现 者 。 

首席 架构 师 负 责 调整 和 维护 架构 ， 却 被 调动 了 工作 要 求 竭尽 全 力 地 实现 一 个 新 特性 
集 。 这 些 特性 实现 了 ， 架 构 小 组 却 失去 了 领路 人 。 因 为 没有 时 间 对 架构 做 出 深思 熟 虑 的 
改变 ， 只 好 创建 了 架构 的 一 个 特殊 版 本 来 解决 问题 。 结 果 新 特性 无 法 适合 当前 的 架构 。 
因为 维护 一 个 缺乏 概念 完整 性 的 产品 的 工作 量 太 大 ， 结 果 问 题 越 来 越 多 。 

为 了 防止 出 现 这 种 情况 ， 应 该 把 首席 架构 师 的 时 间 合理 分 配给 实现 新 特性 和 调整 架 
构 两 个 任务 ， 让 最 能 干 的 工程 师 来 领导 实现 新 特性 。 在 提供 时 间 和 资源 的 同时 ， 人 允许 首 
席 架 构 师 指导 实现 ， 以 使 架构 适应 新 的 需求 。 

2) 模式 ;统计 构件 变更 

统计 构件 变更 是 一 种 通过 观察 不 稳定 程度 来 挑选 需要 调整 的 架构 构件 的 方法 。 

如 何 才能 知道 应 该 重组 (Refractor) 什么 一 一 即 从 内 核 去 除 或 简化 什么 呢 ? 通过 长 
期 观测 每 个 构件 或 子 系统 的 不 稳定 程度 ， 那 些 最 不 稳定 的 构件 就 是 重组 的 候选 者 。 因 为 
不 稳定 表明 构件 是 脆弱 和 不 灵活 的 ， 因 此 应 当 根 本 改变 该 构件 。 也 可 以 采用 其 他 监控 策 
略 ， 例 如 监控 讨论 组 以 掌握 经 常 被 请 求 的 构件 。 一 名 经 验 丰富 的 实施 人 员 利 用 该 方法 可 
以 很 快 确定 哪些 构件 和 子 系统 是 简化 的 最 佳 目标 ， 从 而 节约 了 时 间 和 精力 。 
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16.1 体系 结构 设计 


1968 年 ， 在 Garmish 召开 的 国际 软件 工程 会 议 上 ， 人 们 迫切 地 感到 了 软件 危机 给 计 
算 机 软件 产业 的 发 展 带 来 的 巨大 阻力 。 软 件 危机 的 两 个 比较 大 的 问题 是 : 软件 的 规模 越 
来 越 大 ， 软 件 复杂 度 越 来 越 高 。 伴 随 着 这 两 个 问题 的 日 益 突 出 ， 整 个 软件 系统 结构 的 设 
计 与 规格 说 明 便 显 得 比 算法 选择 和 计算 问题 的 数据 结构 更 为 重要 。 因 此 ， 代 码 级 别 的 
软件 复 用 已 经 远 远 不 能 满足 大 型 软件 开发 的 需求 ， 由 此 便 引 入 了 “软件 体系 结构 ”这 一 
概念 。 

软件 体系 结构 可 定义 为 : 软件 体系 结构 为 软件 系统 提供 了 结构 、 行 为 和 属性 的 高 级 
抽象 ， 由 构成 系统 的 元 素描 述 、 这 些 元 素 的 相互 作用 、 指 导 元 素 集成 的 模式 以 及 这 些 模 
式 的 约束 组 成 。 软 件 体系 结构 不 仅 指定 了 系统 的 组 织 结构 和 拓扑 结构 ， 并 且 显示 了 系统 
需求 和 构成 系统 的 元 素 之 间 的 对 应 关系 ， 提 供 了 一 些 设计 决策 的 基本 原理 ， 是 构建 于 软 
件 系 统 之 上 的 系统 级 复 用 。 

软件 体系 结构 贯穿 于 软件 研发 的 整个 生命 周期 内 ， 具 有 重要 的 影响 。 这 主要 从 以 下 
三 个 方面 来 进行 考察 。 

(1) 利益 相关 人 员 之 间 的 交流 。 软 件 体系 结构 是 一 种 常见 的 系统 抽象 ， 代 码 级 别 的 
系统 抽象 仅仅 可 以 成 为 程序 员 的 交流 工具 ， 而 包括 程序 员 在 内 的 绝 大 多 数 系统 的 利益 相 
关 人 员 都 借助 软件 体系 结构 来 作为 相互 沟通 的 基础 。 

(2) 系统 设计 的 前 期 决策 。 软 件 体系 结构 是 我 们 所 开发 的 软件 系统 最 早期 设计 决策 
的 体现 ， 而 这 些 早 期 决策 对 软件 系统 的 后 续 开发 、 部 署 和 维护 具有 相当 重要 的 影响 。 这 
也 是 能 够 对 系统 进行 分 析 的 最 早 时 间 点 。 

(3) 可 传递 的 系统 级 抽象 。 软 件 体 系 结构 是 关于 系统 构造 以 及 系统 各 个 元 素 工 作 机 
制 的 相对 较 小 、 却 又 能 够 突出 反映 问题 的 模型 。 由 于 软件 系统 具有 的 一 些 共通 特性 ， 这 
种 模型 可 以 在 多 个 系统 之 间 传 递 ， 特 别 是 可 以 应 用 到 具有 相似 质量 属性 和 功能 需求 的 系 
统 中 ， 并 能 够 促进 大 规模 软件 的 系统 级 复 用 。 

分 层 设计 是 一 种 最 常见 的 架构 设计 方法 ， 能 有 效 地 使 设计 简化 ， 使 设计 的 系统 机 构 
清晰 ， 便 于 提高 复 用 能 力 和 产品 维护 能 力 。 
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16.2 ”表现 层 框架 设计 
16.2.1 使 用 MVC 模式 设计 表现 层 


MVC 是 一 种 目前 广泛 流行 的 软件 设计 模式 。 近 年 来 ， 随 着 J2EE (Java 2Enterprise 
Edition) 的 成 熟 ，MVC 成 为 了 J2EE 平台 上 推荐 的 一 种 设计 模式 。MVC 强制 性 地 把 一 
个 应 用 的 输入 、 处 理 、 输 出 流程 按照 视图 、 控 制 、 模 型 的 方式 进行 分 离 ， 形 成 了 控制 器 、 
模型 、 视 图 三 个 核心 模块 。 

(1) 控制 器 〈Controller): 接受 用 户 的 输入 并 调用 模型 和 视图 去 完成 用 户 的 需求 。 
该 部 分 是 用 户 界面 与 Model 的 接口 。 一 方面 它 解释 来 自 于 视图 的 输入 ， 将 其 解释 成 为 系 
统 能 够 理解 的 对 象 ， 同 时 它 也 识别 用 户 动作 ， 并 将 其 解释 为 对 模型 特定 方法 的 调用 ， 另 
一 方面 ， 它 处 理 来 自 于 模型 的 事件 和 模型 逻辑 执行 的 结果 ， 调 用 适当 的 视图 为 用 户 提供 
反馈 。 

(2) 模型 (Model): 应 用 程序 的 主体 部 分 。 模 型 表示 业务 数据 和 业务 逻辑 。 一 个 模 
型 能 为 多 个 视图 提供 数据 。 由 于 同一 个 模型 可 以 被 多 个 视图 重用 ， 所 以 提高 了 应 用 的 可 
重用 性 。 

(3) 视图 (View): 用 户 看 到 并 与 之 交互 的 界面 。 视 图 向 用 户 显示 相关 的 数据 ， 并 
能 接收 用 户 输入 的 数据 ， 但 是 它 并 不 进行 任何 实际 的 业务 处 理 。 视 图 可 以 向 模型 查询 业 
务 状态 ， 但 不 能 改变 模型 。 视 图 还 能 接受 模型 发 出 的 数据 更 新 事件 ， 从 而 对 用 户 界 面 进 
行 同 步 更 新 。 

三 者 的 协作 关系 如 图 16-1 所 示 。 


选择 视图 (控制 器 ) 业务 处 理 
接受 用 户 请 求 
调用 模型 响应 用 户 请 求 
选择 视图 显示 响应 结果 
1 
1 用 户 请 求 
(视图 ) ! (模型 ) 
显示 模型 状态 。 上 --------- 1 状态 查询 代表 应 用 程序 状态 
接受 数据 更 新 请 求 响应 状态 查询 
把 用 户 输入 数据 传 给 <-------------------------------- 处 理 业务 流程 
控制 器 通知 数据 更 新 通知 视图 业务 状态 更 新 
方法 调用 
人 全 二 三 二 二 全 二 过 = ”事件 


图 16-1 MVC 设计 模式 
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从 图 16-1 中 可 以 看 到 ， 首 先 ， 控 制 器 接收 用 户 的 请 求 ， 并 决定 应 该 调用 哪个 模型 来 
处 理 ， 然 后， 模型 根据 用 户 请 求 进行 相应 的 业务 逻辑 处 理 ， 并 返回 数据 ; 最后， 控制 器 
调用 相应 的 视图 来 格式 化 模型 返回 的 数据 ， 并 通过 视图 呈现 给 用 户 。 

使 用 MVC 模式 来 设计 表现 层 ， 可 以 有 以 下 的 优点 。 

(1) 允许 多 种 用 户 界面 的 扩展 。 在 MVC 模式 中 ， 视 图 与 模型 没有 必然 的 联系 ， 都 
是 通过 控制 器 发 生 关系 ， 这 样 如 果 要 增加 新 类 型 的 用 户 界面 ， 只 需要 改动 相应 的 视图 和 
控制 器 即 可 ， 而 模型 则 无 需 发 生 改 动 。 

(2) 易于 维护 。 控 制 器 和 视图 可 以 随 着 模型 的 扩展 而 进行 相应 的 扩展 ， 只 要 保持 一 
种 公共 的 接口 ， 控 制 器 和 视图 的 旧版 本 也 可 以 继续 使 用 。 

(3) 功能 强大 的 用 户 界 面 。 用 户 界面 与 模型 方法 调用 组 合 起 来 ， 使 程序 的 使 用 更 清 
晰 ， 可 将 友好 的 界面 发 布 给 用 户 。 

MVC 是 构建 应 用 框架 的 一 个 较 好 的 设计 模式 ， 可 以 将 业务 处 理 与 显示 分 离 ， 将 应 
用 分 为 控制 器 、 模 型 和 视图 ， 增 加 了 应 用 的 可 拓展 性 、 强 壮 性 及 灵活 性 。 基 于 MVC 的 
优点 ， 目 前 比较 先进 的 Web 应 用 框架 都 是 基于 MVC 设计 模式 的 。 


16.2.2 ”使 用 XML 设计 表现 层 ， 统 一 Web Form 与 Windows Form 的 外 观 


XML 〈 可 扩展 标记 语言 ) 与 HTML 类 似 ， 是 一 种 标记 语言 。 与 主要 用 于 控制 数据 
的 显示 和 外 观 的 HTML 标记 不 同 ,XML 标记 用 于 定义 数据 本 身 的 结构 和 数据 类 型 .XML 
已 被 公认 为 是 优秀 的 数据 描述 语言 ， 并 且 成 为 了 业内 广泛 采用 的 数据 描述 标准 。 

由 于 XML 的 设计 目标 是 描述 数据 并 集中 于 数据 的 内 容 ， 所 以 虽然 XML 和 HTML 
类 似 , 但 是 业内 很 少 采 用 XML 作为 表现 层 技术 ,表现 层 技 术 仍 然 是 HTML 唱主角 。 但 
是 ， 由 于 Web 应 用 程序 对 特定 浏览 器 的 局 限 以 及 性 能 问题 ， 基 于 窗 体 表现 形式 的 胖 客 
户 端 应 用 程序 又 开始 有 了 卷土重来 的 趋势 。 这 两 种 应 用 程序 各 有 优势 ， 在 未 来 很 长 一 段 
时 间 这 两 种 技术 架构 都 会 并 存 。 因 此 ， 许 多 开发 厂商 在 开发 新 产品 时 提出 了 既 要 支持 胖 
客户 端的 表现 形式 ， 又 要 支持 Web 的 表现 形式 。 于 是 ， 有 人 提出 将 GUI 用 一 个 标准 的 
形式 描述 ， 对 于 不 同 的 表现 形式 ， 提 供 特定 形式 的 转换 器 ， 根 据 GUI 的 描述 转换 成 相应 
的 表现 形式 。 这 就 要 求 描述 语言 有 非常 好 的 通用 性 和 扩展 性 , XML 恰恰 是 这 种 描述 语言 
理想 的 载体 。 

对 于 大 多 数 应 用 系统 , GUI 主要 是 由 GUI 控件 组 成 。 控 件 可 以 看 成 是 一 个 数据 对 象 
其 包含 位 置信 息 、 类 型 和 绑 定 的 事件 等 。 这 些 信息 在 XML 中 都 可 以 作为 数据 结 点 保存 
下 来 ， 每 一 个 控件 都 可 以 被 描述 成 一 个 XML 结 点 ， 而 控件 的 那些 相关 属性 都 可 以 描述 
成 这 个 XML 结 点 的 Attribute。 由 于 XML 本 身 就 是 一 种 树 型 结构 描述 语言 ， 所 以 可 以 很 
好 地 支持 控件 之 间 的 层次 结构 。 同 时 ，XML 标记 由 架构 或 文档 的 作者 定义 ， 并 且 是 无 限 
制 的 ， 所 以 架构 开发 人 员 可 以 随意 约定 控件 的 属性 ， 例 如 可 以 约定 type="button" 是 一 个 
按钮 ，type="panel" 是 一 个 控件 容器 ，type="Constraint" 是 位 置 等 。 这 样 ， 整 个 GUI 就 可 
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以 完整 而 且 简 单 地 通过 XML 来 描述 。 例 如 : 


<component type="panel" constraint="16,22,78,200"/> 
<component type="button" isvisible="false" 
constraint="17,222,78,20"/> 


</component> 


这 么 一 段 XML 很 清晰 地 表示 一 个 控件 容器 位 置 是 (16,22,78,200)， 包 含 了 一 个 不 
可 视 按 钮 。 用 上 述 的 XML 形式 将 GUI 按照 数据 描述 的 形式 保存 下 来 代替 原先 特有 的 表 
现形 式 所 需要 的 GUI 描述 载体 。 然 后 ， 对 于 特定 的 表现 技术 ， 实 现 不 同 的 解析 器 解析 
XML 配置 文件 。 根 据 XML 中 的 标签 ， 按 照 特有 的 表现 技术 实例 化 的 GUI 控件 实例 
对 象 。 例 如 ， 解 析 器 遇 到 button，JFC 解析 器 会 给 予 工 abel 对 象 ，XSLT 解析 器 会 给 予 
<button id=… > 这 样 一 个 HTML 字符 串 ， 再 调用 特定 表现 技术 的 API 将 实例 化 出 来 的 组 
件 对 象 添 加 到 GUI 上 显示 。 

从 设计 模式 的 角度 来 说 ， 整 个 XML 表现 层 解析 的 机 制 是 一 种 策略 模式 。 在 调用 显 
示 GUI 时 ， 不 是 直接 的 调用 特定 的 表现 技术 的 API， 而 是 装载 GUI 对 应 的 XML 配置 
文件 ， 然 后 根据 特定 的 表现 技术 的 解析 器 解析 XML， 得 到 GUI 视图 实例 对 象 。 这 样 ， 
对 于 GUI 开发 人 员 来 说 ，GUI 视图 只 需要 维护 一 套 XML 文件 即 可 。 


16.2.3 ”表现 层 中 UIP 设计 思想 


应 用 程序 通常 要 用 代码 来 管理 用 户 界面 ， 例 如 一 个 窗 体 可 以 决定 下 一 个 要 呈现 给 用 
户 的 窗 体 。 开 发 人 员 可 以 把 这 些 代 码 写 在 UI 代码 中 间 ， 但 是 会 使 得 代码 复杂 ， 不 易 复 
用 、 维 护 和 扩展 。 另 一 方面 ， 应 用 程序 要 运行 在 其 他 的 平台 也 变 得 相当 困难 ， 因 为 它 进 
行 控制 的 逻辑 和 状态 都 不 能 被 复 用 。 

在 大 多 数 情况 下 ， 应 用 程序 需要 维护 一 个 状态 ， 如 状态 存储 在 窗 体 中 ， 代 码 需 要 访 
问 这 个 窗 体 以 重新 恢复 状态 。 这 样 做 会 比较 困难 并 且 代码 也 会 变 得 不 雅 ， 同 时 也 会 对 用 
户 接口 的 重用 性 和 可 扩展 性 产生 影响 。 

用 户 应 用 系统 的 时 候 ， 他 可 能 会 先 启动 一 个 任务 ， 离 开 一 段 时 间 后 再 回来 继续 。 如 
果 在 中 间 用 户 关 闭 了 应 用 程序 ， 它 将 失去 当前 的 状态 ， 要 想 继续 任务 的 话 必须 一 切 从 头 
开始 。 因 此 设计 程序 的 时 候 ， 必 须 分 开 来 考虑 工作 流 、 导 航 、 与 商业 服务 的 交互 等 各 个 
组 成 部 分 ， 以 获取 数据 并 呈现 给 用 户 。 

UIP (User Interface Process Application Block) 是 微软 社区 开发 的 众多 Application 
Block 中 的 其 中 之 一 ， 它 是 开源 的 。UIP 提供 了 一 个 扩展 的 框架 , 用 于 简化 用 户 界面 与 商 
业 逻 辑 代码 的 分 离 的 方法 ， 可 以 用 它 来 写 复杂 的 用 户 界面 导航 和 工作 流 处 理 ， 并 且 它 能 
够 复 用 在 不 同 的 场景 、 并 可 以 随 着 应 用 的 增加 而 进行 扩展 。 

使 用 UIP 框架 的 应 用 程序 把 表现 层 分 为 了 以 下 几 层 。 
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。 User Interface Components: 这 个 组 件 就 是 原来 的 表现 层 ， 用 户 看 到 的 和 进行 交互 
都 是 这 个 组 件 ， 它 负责 获取 用 户 的 数据 并 且 返 回 结果 。 

。 User Interface Process Components: 这 个 组 件 用 于 协调 用 户 界面 的 各 部 分 , 使 其 配 
合 后 台 的 活动 ， 例 如 导航 和 工作 流 控制 ， 以 及 状态 和 视图 的 管理 。 用 户 看 不 到 这 
一 组 件 ， 但 是 这 些 组 件 为 User Interface Components 提供 了 重要 的 支持 功能 。 

图 16-2 展示 了 这 两 层 在 基于 .Net 的 分 布 式 应 用 程序 中 的 位 置 。 


UI Components (UIC) 
UI Process Components (UIP) 


Annoas 


UonDeoruntuuuuoD 
jusuuaaeueJN [euoneladO 


16-2 UI Components 和 UIP Components 


UIP 的 组 件 主 要 负责 的 功能 是 : 管理 经 过 User Interface Components 的 信息 流 ; 管理 
UIP 中 各 个 事件 之 间 的 事务 ;修改 用 户 过 程 的 流程 以 响应 异常 ， 将 概念 上 的 用 户 交 互 流 
程 从 实现 或 者 涉及 的 设备 上 分 离 出 来 ， 保持 内 部 的 事务 关联 状态 ， 通 常 是 持 有 一 个 或 者 
多 个 的 与 用 户 交 互 的 事务 实体 。 因 此 ， 这 些 组 件 也 能 进行 从 UI 组 件 收集 数据 以 执行 服 
务 器 的 成 组 的 升级 或 是 跟踪 UIP 中 的 任务 过 程 的 管理 。 


16.2.4 ”表现 层 动态 生成 设计 思想 


基于 XML 的 界面 管理 技术 可 实现 灵活 的 界面 配置 、 界 面 动态 生成 和 界面 定制 。 其 
思路 是 用 XML 生成 配置 文件 及 界面 所 需 的 元 数据 ， 按 不 同 需求 生成 界面 元 素 及 软件 
界面 。 


第 16 章 层次 式 架构 设计 423 


基于 XML 界面 管理 技术 ， 包 括 界面 配置 、 界 面 动态 生成 和 界面 定制 三 部 分 ， 如 图 
16-3 所 示 。 


可 执行 文件 “长 一 一 一] 。 界面 定制 模块 


数据 存 取 类 | | 界面 配置 模块 


据 库 | Er 


举 


图 16-3 基于 XML 的 界面 管理 技术 框图 


界面 配置 是 对 用 户 界 面 的 静态 定义 ， 通 过 读 取 配置 文件 的 初始 值 对 界面 配置 。 由 界 
面 配置 对 软件 功能 进行 裁剪 、 重 组 和 扩充 ， 以 实现 特殊 需求 。 

界面 定制 是 对 用 户 界 面 的 动态 修改 过 程 ， 在 软件 运行 过 程 中 ， 用 户 可 按 需 求 和 使 用 
习惯 ， 对 界面 元 素 〈 如 菜单 、 工 具 栏 、 键 盘 命令 ) 的 属性 (如 文字 、 图 标 、 大 小 和 位 置 
等 ) 进行 修改 。 软 件 运行 结束 ， 界 面 定制 的 结果 被 保存 。 

系统 通过 DOM API 读 取 XML 配置 文件 的 表示 层 信息 〈 初 始 界面 大 小 、 位 置 等 ) ， 
通过 数据 存 取 类 读 取 数据 库 中 的 数据 层 信息 ， 运 行 时 由 界面 元 素 动态 生成 界面 。 界 面 配 
置 和 定制 模块 在 软件 运行 前 后 修改 配置 文件 、 更 改 界面 内 容 。 

基于 XML 的 界面 管理 技术 实现 的 管理 信息 系统 实现 了 用 户 界 面 描 述 信息 与 功能 实 
现代 码 的 分 离 ， 可 针对 不 同 用 户 需 求 进行 界面 配置 和 定制 ， 能 适应 一 定 程度 内 的 数据 库 
结构 改动 。 只 需 对 XML 文件 稍 加 修改 ， 即 可 实现 系统 的 移植 。 


16.3 中间 层 架构 设计 


16.3.1 业务 逻辑 层 组 件 设计 


业务 逻辑 组 件 分 为 接口 和 实现 类 两 个 部 分 。 

接口 用 于 定义 业务 逻辑 组 件 ， 定 义 业务 逻辑 组 件 必须 实现 的 方法 是 整个 系统 运行 的 
核心 。 通 常 按 模块 来 设计 业务 逻辑 组 件 ， 每 个 模块 设计 一 个 业务 逻辑 组 件 ， 并 且 每 个 业 
务 逻 辑 组 件 以 多 个 DAO 组 件 作为 基础 ， 从 而 实现 对 外 提供 系统 的 业务 逻辑 服务 。 增 加 
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业务 逻辑 组 件 的 接口 , 是 为 了 提供 更 好 的 解 耦 , 控制 器 无 须 与 具体 的 业务 逻辑 组 件 看 合 ， 
而 是 面向 接口 编程 。 

1. 业务 逻辑 组 件 的 实现 类 

业务 逻辑 组 件 以 DAO 组 件 为 基础 ， 必 须 接收 Spring 容器 注入 的 DAO 组 件 ， 因 此 
必须 为 业务 逻辑 组 件 的 实现 类 提供 对 应 的 setter 方法 。 业务 逻辑 组 件 的 实现 类 将 DAO 组 
件 接口 实例 作为 属性 (面向 接口 编程 ), 而 对 于 复杂 的 业务 逻辑 ,可 能 需要 访问 多 个 对 象 
的 数据 ， 那 么 只 需 在 这 个 方法 里 调用 多 个 DAO 接口 ， 将 具体 实现 委派 给 DAO 完成 。 

2. 业务 逻辑 组 件 的 配置 

由 于 业务 逻辑 组 件 的 DAO 组 件 从 未 被 初始 化 过 ， 那么 业务 方法 如 何 完 成 ? DAO 组 
件 初始 化 是 由 Spring 的 反 向 控制 (Inverse of Control, IoC) 或 者 称 为 依赖 注入 (Dependency 
Injection, DI) 机 制 完成 的 ,为 此 ,还 需要 在 applicationContext.xml 里 面 配置 FacadeManager 
组 件 。 

定义 FacadeManager 组 件 时 必须 为 其 配置 所 需要 的 DAO 组 件 ， 配置 信息 表示 Base- 
Manager 继承 刚才 配置 的 事务 代理 模板 。 并 且 由 容器 给 BaseManager 注入 dao 的 组 件 ， 
即 BaseDAOHibemate。 而 target 则 是 TransactionProxy FactoryBean 需要 指定 的 属性 ， 
TransactionProxyFactoryBean 负责 为 某 个 bean 实例 生成 代理 ， 代 理 必须 有 个 目标 ，target 
属性 则 用 于 指定 目标 。 

当然 ， 也 可 以 不 使 用 事务 代理 模板 及 典 套 bean， 而 是 为 组 件 指定 单独 的 事务 代理 属 
性 ， 让 事务 代理 的 目标 引用 容器 中 已 经 存在 的 bean。 

applicationContext xml 文件 的 源 代码 配置 了 应 用 的 数据 源 和 SessionFactory 等 bean， 
而 业务 逻辑 组 件 也 被 部 署 在 该 文件 中 。 

在 配置 文件 中 ， 采 用 继承 业务 逻辑 组 件 的 事务 代理 ， 将 原 有 的 业务 逻辑 组 件 作 为 典 
套 bean 配置 ， 避 免 了 直接 调用 没有 事务 特性 的 业务 逻辑 组 件 。 

系统 实现 了 所 有 的 后 台 业 务 逻 辑 ， 并 且 向 外 提供 了 统一 的 Facade 接口 ， 前 台 Web 
层 仅仅 依赖 这 个 Facade 接口 。 这 样 ，Web 层 与 后 台 业 务 层 的 耦合 已 经 非常 松散 ， 系 统 可 
以 在 不 同 的 Web 框架 中 方便 切换 ， 即 使 将 整个 Web 层 蔡 换 掉 也 非常 容易 。 


16.3.2 ”业务 多 辑 层 工 作 流 设计 
工作 流 管理 联盟 (Workflow Management Coalition) 将 工作 流 定 义 为 : 业务 流程 的 


全 部 或 部 分 自动 化 ， 在 此 过 程 中 ， 文 档 、 信 息 或 任务 按照 一 定 的 过 程 规则 流转 ， 实 现 组 
织 成 员 间 的 协调 工作 以 达到 业务 的 整体 目标 。 


作 流 管理 联盟 (Workflow Management Coalition，WFMC)， 以 便 对 工作 流 实现 标准 化 管 
理 。 它 是 一 种 反映 业务 流程 的 计算 机 化 的 模型 ， 是 为 了 在 先进 计算 机 环境 支持 下 实现 经 
营 过 程 集成 与 经 营 过 程 自动 化 而 建立 的 可 由 工作 流 管理 系统 执行 的 业务 模型 。 它 解决 的 
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主要 问题 是 : 使 在 多 个 参与 者 之 间 按 照 某 种 预定 义 的 规则 传递 文档 、 信 息 或 任务 的 过 程 
自动 进行 ， 从 而 实现 某 个 预期 的 业务 目标 ， 或 者 是 促使 此 目标 的 实现 。 


过 程 定义 工具 


接口 1 
工作 流 API 和 交互 形式 
其 他 工作 流 
工作 流 设置 服务 器 设置 服务 器 
管理 与 | 接口 5 4 
和 -| 
监视 工具 a ER 
引擎 引擎 
接口 2 | | 接口 3 
工作 流 
客户 端 本 
应 用 WY. 


16-4 工作 流 参考 模型 


(1) interface 1: 过 程 定义 导入 /导出 接口 。 这 个 接口 的 特点 是 : 转换 格式 和 API 调 
用 ， 从 而 支持 过 程 定义 信息 间 的 互相 转换 。 这 个 接口 也 支持 已 完成 的 过 程 定义 或 过 程 定 
义 的 一 部 分 之 间 的 互相 转换 。 早 期 标准 是 WPDL， 后 来 发 展 为 XPDL。 

(2) interface 2: 客户 端 应 用 程序 接口 。 通 过 这 个 接口 工作 流 机 可 以 与 任务 表 处 理 器 
交互 ， 代 表 用 户 资源 来 组 织 任务 。 然 后 由 任务 表 处 理 器 负责 ， 从 任务 表 中 选择 、 推 进 任 
务 项 。 由 任务 表 处 理 器 或 者 终端 用 户 来 控制 应 用 工具 的 活动 。 

(3) interface 3: 应 用 程序 调用 接口 。 允 许 工作 流 机 直接 激活 一 个 应 用 工具 ， 来 执行 
一 个 活动 。 典 型 的 是 调用 以 后 台 服 务 为 主 的 应 用 程序 ， 没 有 用 户 接 口 。 当 执行 活动 要 用 
到 的 工具 ， 需 要 与 终端 用 户 交互 ， 通 常 是 使 用 客户 端 应 用 程序 接口 来 调用 那个 工具 ， 这 
样 可 以 为 用 户 安排 任务 时 间 表 提供 更 多 的 灵活 性 。 

(4) interface 4: 工作 流 机 协作 接口 。 其 目标 是 定义 相关 标准 ， 以 使 不 同 开发 商 的 工 
作 流 系统 产品 相互 间 能 够 进行 无 颖 的 任务 项 传递 。WFMC 定义 了 4 个 协同 工作 模型 ， 包 
含 多 种 协同 工作 能 力 级 别 。 

(5) interface 5: 管理 和 监视 接口 。 提 供 的 功能 包括 用 户 管理 、 角 色 管 理 、 审 查 管 理 、 
资源 控制 、 过 程 管理 和 过 程 状态 处 理 器 等 。 

用 工作 流 的 思想 组 织 业务 逻辑 ， 优 点 是 : 将 应 用 逻辑 与 过 程 罗 辑 分 离 ， 在 不 修改 具 
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体 功能 的 情况 下 ， 通 过 修改 过 程 模型 改变 系统 功能 ， 完 成 对 生产 经 营 部 分 过 程 或 全 过 程 
的 集成 管理 ， 可 有 效 地 把 人 、 信 息 和 应 用 工具 合理 地 组 织 在 一 起 ,发挥 系统 的 最 大 效能 。 


16.3.3 ”业务 逻辑 层 实体 设计 


业务 逻辑 层 实体 具有 以 下 特点 : 业务 罗 辑 层 实体 提供 对 业务 数据 及 相关 功能 〈 在 某 
些 设计 中 ) 的 状态 编程 访问 。 业 务 逻 辑 层 实体 可 以 使 用 具有 复杂 架构 的 数据 来 构建 ， 这 
种 数据 通常 来 自 数据 库 中 的 多 个 相关 表 。 业 务 逻 辑 层 实体 数据 可 以 作为 业务 过 程 的 部 分 
LO 参数 传递 。 业 务 逻 辑 层 实体 可 以 是 可 序列 化 的 ， 以 保持 它们 的 当前 状态 。 例 如 ， 应 
用 程序 可 能 需要 在 本 地 磁盘 、 桌 面 数据 库 (如果 应 用 程序 脱 机 工作 〉 或 消息 队列 消息 中 
存储 实体 数据 。 业 务 逻 辑 层 实体 不 直接 访问 数据 库 ， 全 部 数据 库 访问 都 是 由 相关 联 的 数 
据 访问 逻辑 组 件 提 供 的 。 业务 逻辑 层 实 体 不 启动 任何 类 型 的 事务 处 理 , 事务 处 理由 使 用 
业务 逻辑 层 实 体 的 应 用 程序 或 业务 过 程 来 启动 。 

在 应 用 程序 中 表示 业务 逻辑 层 实体 的 方法 有 很 多 (从 以 数据 为 中 心 的 模型 到 更 加 面 
向 对 象 的 表示 法 )， 如 XML、 通 用 DataSet、 有 类 型 的 DataSet 等 。 

以 下 示例 显示 了 如 何 将 一 个 简单 的 业务 逻辑 层 实体 表示 为 XML。 该 业务 逻辑 层 实 
体 包含 一 个 产品 。 


<?xml version="1.0"?> 


<Product xmlns="urn:aUniqueNamespace"> 
<ProductID>1</ProductID> 
<ProductName>Chai</ProductName> 

<QuantityPerUnit>10 boxes x 20 bags</QuantityPerUnit> 
<UnitPrice>18.00</UnitPrice> 
<UnitsInstock>39</UnitsInstock> 
<UnitsOnOorder>0</UnitsOonOorder> 
<ReorderLevel>10</ReorderLevel> 

</Product> 


将 业务 逻辑 层 实 体 表示 为 XML 的 优点 如 下 。 

(1) 标准 支持 。XML 是 World Wide Web Consortium (W3C) 的 标准 数据 表示 格式 。 

(2) 灵活 性 。XML 能 够 表示 信息 的 层次 结构 和 集合 。 

(3) 互 操作 性 。 在 所 有 平台 上 ，XML 都 是 与 外 部 各 方 及 贸易 伙伴 交换 信息 的 理想 
选择 。 

如 果 XML 数据 将 由 ASPNET 应 用 程序 或 Windows 窗 体 应 用 程序 使 用 , 则 还 可 以 把 
这 些 XML 数据 装载 到 一 个 DataSet 中 ， 以 利用 DataSet 提供 的 数据 绑 定 支持 。 

将 业务 逻辑 层 实体 表示 为 通用 DataSet。 通 用 DataSet 是 DataSet 类 的 实例 ， 它 是 在 
ADO.NET 的 System.Data 命名 空间 中 定义 的 。DataSet 对 象 包含 一 个 或 多 个 DataTable 对 


第 16 章 层次 式 架构 设计 427 


象 ， 用 于 表示 数据 访问 逻辑 组 件 从 数据 库 检 索 到 的 信息 。 

16-5 所 示 为 用 于 Product 业务 逻辑 层 实体 的 通用 DataSet 对 象 。 该 DataSet 对 象 具 
有 一 个 DataTable， 用 于 保存 产品 信息 。 该 DataTable 具有 一 个 UniqueConstraint 对 象 ， 
用 于 将 ProductID 列 标记 为 主键 。DataTable 和 UniqueConstraint 对 象 是 在 数据 访问 逻辑 
组 件 中 创建 该 DataSet 时 创建 的 。 


Product DataTable 将 ProductID 定 义 为 


Product DataTable 


16-5 用 于 Product 业务 逻辑 层 实 体 的 通用 DataSet 


图 16-6 所 示 为 用 于 Order 业务 逻辑 层 实 体 的 通用 DataSet 对 象 。 此 DataSet 对 象 具 
有 两 个 DataTable 对 象 ， 分 别 保存 订单 信息 和 订单 详细 信息 。 每 个 DataTable 具有 一 个 对 
应 的 UniqueConstraint 对 象 ， 用 于 标识 表 中 的 主键 。 此 外 ， 该 DataSet 还 有 一 个 Relation 
对 象 ， 用 于 将 订单 详细 信息 与 订单 相关 联 。 


Product DataTable 将 ProductID 定 义 为 


Product DataTable 


关联 Order 和 
OrderDetails DataTable 


将 OrderID 和 
Product DataTable ProductID 定 义 为 


OrderDetails DataTable 


16-6 用 于 Order 业务 逻辑 层 实体 的 通用 DataSet 


将 业务 逻辑 层 实体 表示 为 通用 DataSet 的 优点 如 下 。 

(1) 灵活 性 。DataSet 可 以 包含 数据 的 集合 ， 能 够 表示 复杂 的 数据 关系 。 

(2) 序列 化 。 在 层 间 传 递 时 ，DataSet 本 身 支持 序列 化 。 

(3) 数据 绑 定 。 可 以 把 DataSet 绑 定 到 ASPNET 应 用 程序 和 Windows 窗 体 应 用 程序 
的 任意 用 户 界 面 控件 。 

(4) 排序 与 过 滤 。 可 以 使 用 DataView 对 象 排序 和 过 滤 DataSet。 应 用 程序 可 以 为 同 
一 个 DataSet 创建 多 个 DataView 对 象 ， 以 便 用 不 同方 式 查看 数据 。 
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(5) 与 XML 的 互 换 性 。 可 以 用 XML 格式 读 写 DataSet。 

(6) 开放 式 并 发 。 在 更 新 数据 时 ， 可 以 配合 使 用 数据 适配器 与 DataSet 方便 地 执行 
开放 式 并 发 检查 。 

(7) 可 扩展 性 。 如 果 修 改 了 数据 库 架 构 ， 则 适当 情况 下 数据 访问 逻辑 组 件 中 的 方法 
可 以 创建 包含 修改 后 的 DataTable 和 DataRelation 对 象 的 DataSet。 

将 业务 逻辑 层 实体 表示 为 有 类 型 的 DataSet。 有 类 型 的 DataSet 是 包含 具有 严格 类 型 
的 方法 、 属 性 和 类 型 定义 以 公开 DataSet 中 的 数据 和 元 数据 的 类 。 

将 业务 逻辑 层 实 体 表示 为 有 类 型 的 DataSet 的 优点 如 下 。 

(1) 代码 易 读 。 要 访问 有 类 型 的 DataSet 中 的 表 和 列 ， 可 以 使 用 有 类 型 的 方法 和 属性 。 

(2) 有 类 型 的 方法 和 属性 的 提供 使 得 使 用 有 类 型 的 DataSet 比 使 用 通用 DataSet 更 方 
便 。 使 用 有 类 型 的 DataSet 时 ，IntelliSense 将 可 用 。 

(3) 编译 时 类 型 检查 ， 无 效 的 表 名 称 和 列 名 称 将 在 编译 时 而 不 是 在 运行 时 检测 。 


16.3.4 ”业务 逻辑 层 框架 


业务 框架 位 于 系统 架构 的 中 间 层 ， 是 实现 系统 功能 的 核心 组 件 。 采 用 容器 的 形式 ， 
便于 系统 功能 的 开发 、 代 码 重用 和 管理 。 图 16-7 便 是 在 吸收 了 SOA 思想 之 后 的 一 个 三 
层 体系 结构 的 简 图 。 


业务 容器 (DomainM ) 
人 Service (人 Control » 业务 层 


| DAO 执行 | 


图 16-7 业务 框架 在 整个 系统 架构 中 的 位 置 
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从 图 16-7 中 可 以 看 到 ， 业 务 层 采用 业务 容器 (Business Container) 的 方式 存在 于 整 
个 系统 当中 ， 采 用 此 方式 可 以 大 大 降低 业务 层 和 相 邻 各 层 的 耦合 ， 表 示 层 代码 只 需要 将 
业务 参数 传递 给 业务 容器 ， 便 不 需要 业务 层 多 余 的 干预 。 如 此 一 来 ， 可 以 有 效 地 防止 业 
务 层 代码 渗透 到 表示 层 。 

在 业务 容器 中 ， 业 务 逻 辑 是 按照 Domain Model Service Control 思想 来 实现 的 。 

(1) Domain Model 是 领域 层 业务 对 象 ， 它 仅仅 包含 业务 相关 的 属性 。 

(2) Service 是 业务 过 程 实现 的 组 成 部 分 ， 是 应 用 程序 的 不 同 功 能 单元 ， 通 过 在 这 些 
服务 之 间 定 义 良 好 的 接口 和 契约 联系 起 来 。 接 口 是 采 用 中 立 的 方式 进行 定义 的 ， 这 使 得 
构建 在 各 种 这 样 的 系统 中 的 服务 可 以 以 一 种 统一 和 通用 的 方式 进行 交互 。 这 种 具有 中 立 
的 接口 定义 〈 没 有 强制 绑 定 到 特定 的 实现 上 ) 的 特征 称 为 服务 之 间 的 松 耦合 。 松 耦合 系 
统 的 好 处 有 两 点 ， 一 是 它 的 灵活 性 ， 二 是 当 组 成 整个 应 用 程序 的 每 个 服务 的 内 部 结构 和 
实现 逐渐 地 发 生 改 变 时 ， 它 能 够 继续 存在 。 

(3) Control 服务 控制 器 ， 是 服务 之 间 的 纽带 ， 不 同 服务 之 间 的 切换 就 是 通过 它 来 
实现 的 。 通 过 服务 控制 器 控制 服务 切换 可 以 将 服务 的 实现 和 服务 的 转向 控制 分 离 ， 提 高 
了 服务 实现 的 灵活 性 和 重用 性 。 

以 下 是 Domain Model-Service-Control 三 者 的 互动 关系 。 

(1) Service 的 运行 会 依赖 于 Domain Model 的 状态 ， 反 之 ，Service 也 会 根据 业务 规 
则 改变 Domain Model 的 状态 。 

(2) Control 作为 服务 控制 器 ， 根 据 Domain Model 的 状态 和 相关 参数 决定 Service 
之 间 的 执行 顺序 及 相互 关系 。 

Domain Model 一 Service 一 Control 的 互动 关系 ， 是 吸取 了 Model--View 一 Control 的 
优点 ， 在 “控制 和 显示 的 分 离 ” 的 基础 之 上 演变 而 来 的 ， 通 过 将 服务 和 服务 控制 隔离 ， 
使 程序 具备 高 度 的 可 重用 性 和 灵活 性 。 


16.4 数据 访问 层 设 计 〈 持 久 层 架构 设计 ) 
16.4.1 5 种 数据 访问 模式 


1. 在 线 访问 

在 线 访问 是 最 基本 的 数据 访问 模式 ， 也 是 在 实际 开发 过 程 中 最 常 采用 的 。 

如 图 16-8 所 示 ， 这 种 数据 访问 模式 会 占用 一 个 数据 库 连接 ， 读 取 数据 ， 每 个 数据 库 
操作 都 会 通过 这 个 连接 不 断 地 与 后 台 的 数据 源 进行 交互 。 

2. Data Access Object 

如 图 16-9 所 示 ，DAO 模式 是 标准 J2EE 设计 模式 之 一 ， 开 发 人 员 常 常用 这 种 模式 
将 底层 数据 访问 操作 与 高 层 业 务 罗 辑 分 离开 。 
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进程 边界 


GetTitle() 


GetFirstName() 


GetMiddleName() 


GetLastName() 


16-8 在线 访问 模式 


图 16-9 DAO 模式 


一 个 典型 的 DAO 实现 通常 有 以 下 组 件 。 
(WD 一 个 DDAO 工头 。 
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(2) 一 个 DAO 接口 。 

(3) 一 个 实现 了 DAO 接口 的 具体 类 。 

(4) 数据 传输 对 象 。 

这 当中 具体 的 DAO 类 包含 访问 特定 数据 源 的 数据 的 逻辑 。 

3. Data Transfer Object 

如 图 16-10 所 示 , Data Transfer Object 是 经 典 EJB 设计 模式 之 一 。 DTO 本 身 是 这 
样 一 组 对 象 或 是 数据 的 容器 ， 它 需要 跨 不 同 的 进程 或 是 网 络 的 边界 来 传输 数据 。 这 类 对 
象 本 身 应 该 不 包含 具体 的 业务 逻辑 ， 并 且 通 常 这 些 对 象 内 部 只 能 进行 一 些 诸如 内 部 一 致 
性 检查 和 基本 验证 之 类 的 方法 ， 而 且 这 些 方法 最 好 不 要 再 调用 其 他 的 对 象 行为 。 

进程 边界 


* 


GetCustomerDTO() 


GetTitle0 < 创建 >> 


GetFirstName() 


| 


| 


16-10 DTO 模式 


在 具体 设计 这 类 对 象 (DTO) 时， 通常 可 以 有 如 下 两 种 选择 。 

(1) 使 用 编程 语言 内 置 的 集合 对 象 ， 它 通常 只 需要 一 个 类 ， 就 可 以 在 整个 应 用 程序 
中 满足 任何 数据 传输 目的 ;而 且 几 乎 所 有 的 编程 语言 都 内 置 了 集合 类 型 ， 不 需要 再 另外 
编写 实现 代码 。 同 时 ， 使 用 内 置 的 集合 对 象 来 实现 DTO 对 象 的 时 候 ， 客 户 端 必须 按 位 
置 序号 (在 简单 数组 的 情况 下 ) 或 元 素 名 称 〈 在 键 控 集 合 的 情况 下 ) 访问 集合 内 的 字段 。 
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不 过 ,集合 存储 的 是 同一 类 型 (通常 是 最 基本 的 Object 类 型 ) 的 对 象 ， 这 有 时 会 导致 在 
编译 时 碰 到 一 些 无 法 检测 到 的 编码 错误 。 

(2) 通过 创建 自 定义 类 来 实现 DTO 对 象 , 通过 定义 显示 的 get 或 是 set 方法 来 访 
问 数据 。 这 种 方式 能 够 提供 与 任何 其 他 对 象 完全 一 样 的 、 客 户 端 应 用 程序 可 访问 的 强 类 
型 对 象 。 这 种 对 象 可 以 提供 编译 时 的 类 型 检查 ， 但 是 增加 了 编码 的 工作 量 ， 若 应 用 程序 
发 出 许多 远程 调用 的 话 ， 需 要 编写 大 量 的 调用 代码 。 

具体 实现 中 有 许多 方法 试图 将 上 述 这 两 种 方法 的 优点 结合 在 一 起 。 第 一 种 方法 是 代 
码 生 成 技术 ， 该 技术 可 以 生成 脱离 现 有 元 数据 (如 可 扩展 标记 语言 XML 架构 ) 的 自 定 
义 DTO 类 的 源 代码 ， 第 二 种 方法 是 提供 更 强大 的 集合 ， 尽 管 它 也 是 平台 内 置 的 一 般 的 

合 ， 但 它 将 关系 和 数据 类 型 信息 与 原始 数据 存储 在 一 起 ， 例 如 IBM 提出 的 SDO 技术 
或 是 微软 ADO.NET 中 的 DataSet 就 支持 这 类 方法 。 

4. 离线 数据 模式 

离线 数据 模式 是 以 数据 为 中 心 ， 数 据 从 数据 源 获取 之 后 ， 将 按照 某 种 预定 义 的 结构 
(这 种 结构 可 以 是 SDO 中 的 Data 图 表 结 构 ， 也 同样 可 以 是 ADO.NET 中 的 关系 结构 ) 存 
放 在 系统 中 ， 成 为 应 用 的 中 心 。 离 线 ， 对 数据 的 各 种 操作 独立 于 各 种 与 后 台数 据 源 之 间 
的 连接 或 是 事务 ;与 XML 集成 ,数据 可 以 方便 地 与 XML 格式 的 文档 之 间 互 相 转 换 ; 独 
立 于 数据 源 ， 离 线 数据 模式 的 不 同 实 现 定义 了 数据 的 各 异 的 存放 结构 和 规则 ， 这 些 都 是 
独立 于 具体 的 某 种 数据 源 的 。 

S， 对 象 /关系 映射 (ObjectURelation Mapping，O/R Mapping) 

在 最 近 几 年 , 采用 OR 映射 的 指导 思想 来 进行 数据 持久 层 的 设计 似乎 已 经 成 了 一 种 
潮流 。 对 象 /关系 映射 的 基本 思想 来 源 于 这 样 一 种 现实 : 大 多 数 应 用 中 的 数据 都 是 依据 关 
系 模型 存储 在 关系 型 数据 库 中 ;而 很 多 应 用 程序 中 的 数据 在 开发 或 是 运行 时 则 是 以 对 象 
的 形式 组 织 起 来 的 。 那 么 ， 对 象 /关系 映射 就 提供 了 这 样 一 种 工具 或 是 平台 ,能够 帮助 将 
应 用 程序 中 的 数据 转换 成 关系 型 数据 库 中 的 记录 ; 或 是 将 关系 数据 库 中 的 记录 转换 成 应 
用 程序 中 代码 便于 操作 的 对 象 。 


16.4.2 工厂 模式 在 数据 访问 层 应 用 


在 应 用 程序 的 设计 中 ， 数 据 库 的 访问 是 非常 重要 的 ， 数 据 库 的 访问 需要 良好 的 封装 
性 和 可 维护 性 。 在 .Net 中 ， 数 据 库 的 访问 ， 对 于 微软 自家 的 SqlServer 和 其 他 数据 库 ( 支 
持 OleDb )， 采 用 不 同 的 访问 方法 ， 这 些 类 分 别 分布 于 System.Data.SqlClient 和 
System.Data.OleDb 名 称 空 间 中 。 微 软 后 来 又 推出 了 专门 用 于 访问 Oracle 数据 库 的 类 库 。 
我 们 希望 在 编写 应 用 系统 的 时 候 ， 不 因 这 么 多 类 的 不 同 而 受到 影响 ， 尽 量 做 到 数据 库 
无 类 。 

这 就 需要 在 实际 开发 过 程 中 将 这 些 数据 库 访问 类 再 作 一 次 封装 。 经 过 这 样 的 封装 ， 
不 仅 可 以 达到 上 述 的 目标 ， 还 可 以 减少 操作 数据 库 的 步 又， 减少 代码 编写 量 。 工 厂 设 计 
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模式 是 使 用 的 主要 方法 。 
工厂 模式 定义 一 个 用 于 创建 对 象 的 接口 ， 让 子 类 决定 实例 化 哪 一 个 类 。 工 厂 方法 使 
一 个 类 的 实例 化 延迟 到 其 子 类 。 这 里 可 能 会 处 理 对 多 种 数据 库 的 操作 ， 因 此 ， 需 要 首先 
定义 一 个 操纵 数据 库 的 接口 ， 然 后 根据 数据 库 的 不 同 ， 由 类 工厂 决定 实例 化 哪个 类 。 
下 面 首先 来 定义 这 个 访问 接口 。 为 了 方便 说 明 问题 , 在 这 里 只 列 出 了 比较 少 的 方法 ， 
其 他 的 方法 是 很 容易 参照 添加 的 。 


public interface DataAccess 


{ 


DatabaseType DatabaseType{get;} / /数据 库 类 型 
IDbConnection DbConnection{get;} // 得 到 数据 库 连接 
void Open(); // 打 开 数 据 库 连接 
void Close() // 关 闭 数据 库 连 接 
IDbTransaction BeginTransaction(); // 开 始 一 个 事务 
int ExecuteNonQuery (string commandText); // 执 行 Sql 语句 


DataSet ExecuteDataset (string commandText); // 执 行 Sql, 返 回 DataSet 
} 


因为 DataAccess 的 具体 实现 类 有 一 些 共 同 的 方法 , 所 以 先 从 DataAccess 实现 一 个 抽 
象 的 AbstractDataAccess 类 , 包含 一 些 公 用 方法 。 然 后 , 分 别 为 Sql Server、Oracle 和 OleDb 
数据 库 编写 三 个 数据 访问 的 具体 实现 类 。 


public sealed class MSSqlDataAccess : AbstractDataAccess 


…// 具 体 实现 代码 


public class OleDbDataAccess : AbstractDataAccess 


…// 具 体 实现 代码 


public class OracleDataAccess : AbstractDataAccess 


…// 具 体 实现 代码 


现在 已 经 完成 了 所 要 的 功能 ， 下 面 需要 创建 一 个 Factory 类 ， 来 实现 自动 数据 库 切 
换 的 管理 。 这 个 类 很 简单 ,， 主要 的 功能 就 是 根据 数据 库 类 型 ,返回 适当 的 数据 库 操纵 类 。 


public sealed class DataAccessFactory 
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private DataAccessFactory(){} 
private static PersistenceProperty defaultPersistenceProperty; 
public static PersistenceProperty DefaultPersistenceProperty 
{ 
get{return defaultPersistenceProperty;} 
set{defaultPersistenceProperty=value;} 
} 
public staticDataAccessCreateDataAccess (PersistencePropertypp) 
{ 
DataAccess dataAccess; 
switch (pp.DatabaseType) 
{ 
case (DatabaseType.MSSQLServer): 
dataAccess = new MSSqlDataAccess (pp.Connection-— 
String); 
break; 
case (DatabaseType.Oracle): 
dataAccess = new OracleDataAccess (pp.Connection- 
String); 
break; 
case (DatabaseType.O0leDBSupported): 
dataAccess =new OleDbDataAccess (pp.Connectionstring); 
break; 
default: 
dataAccess=new MSSqlDataAccess (pp.Connectionstring); 
break; 
} 
return dataAccess; 
} 
public static DataAccess CreateDataAccess() 
{ 


return CreateDataAccess (defaultPersistenceProperty); 


现在 一 切 都 完成 了 ， 客 户 端 在 代码 调用 的 时 候 ， 可 能 就 是 采用 如 下 形式 。 


PersistenceProperty pp = new PersistenceProperty(); 
PP.ConnectionString = "server=127.0.0.1;uid=sa;pwd=;database=Northwind; "; 


pp.DatabaseType = DatabaseType. MSSQLServer; 
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PP.UserID = "sa"7 

pp-.Password = "" 

DataAccess db= DataAccessFactory.CreateDataAccess (pp) 
db.Open(); 

…//db .需要 的 操作 

db.Close(); 


或 者 ， 如 果 事 先 设 定 了 DataAccessFactory 的 DefaultPersistenceProperty 属性 ， 可 
以 直接 使 用 DataAccess db= DataAccessFactory.CreateDataAccess() 方 法 创建 DataAccess 
实例 。 

当 数 据 库 发 生变 化 时 , 只 需要 修改 PersistenceProperty 的 值 , 客户 端 不 会 感觉 到 变化 ， 
也 不 用 去 关心 。 这 样 ， 实 现 了 良好 的 封装 性 。 当 然 ， 前 提 是 你 在 编写 程序 时 ， 没 有 用 到 
特定 数据 库 的 特性 ， 例 如 ，Sql Server 的 专用 函数 。 


16.4.3 ” ORM、Hibernate 与 CMP2.0 设计 思想 


ORM (Object-Relation Mapping) 在 关系 型 数据 库 和 对 象 之 间作 一 个 映射 ， 这 样 ， 
在 具体 操作 数据 库 时 ， 就 不 需要 再 去 和 复杂 的 SQL 语句 打交道 ， 只 要 像 平 时 操作 对 象 一 
样 操作 即 可 。 

当 你 开发 一 个 应 用 程序 的 时 候 不 使 用 OR Mapping)， 可 能 会 涉及 许多 数据 访问 层 
的 代码 ， 用 来 从 数据 库 保存 、 删 除 和 读 取 对 象 信息 等 , 然而 这 些 代码 写 起 来 总 是 重复 的 。 

一 个 更 好 的 办 法 就 是 引入 OR Mapping。 实 质 上 ,一 个 OR Mapping 会 为 你 生成 DAL。 
与 其 自己 写 DAL 代码 ， 不 如 用 OR Mapping， 你 只 需要 关心 对 象 就 好 。 

使 用 ORM 可 以 大 大 降低 学 习 和 开发 成 本 。 而 在 实际 的 开发 中 ， 真 正 对 客户 有 价值 
的 是 其 独特 的 业务 功能 ， 而 不 应 该 把 大 量 时 间 花 费 在 编写 数据 访问 、CRUD 方法 、 后 期 
的 Bug 查找 和 维护 上 。 在 使 用 ORM 之 后 , ORM 框架 已 经 把 数据 库 转变 成 了 我 们 熟悉 的 
对 象 ， 我 们 只 需要 了 解 面向 对 象 开 发 就 可 以 实现 数据 库 应 用 程序 的 开发 ， 不 需要 浪费 时 
间 在 SQL 上 。 同 时 也 可 减少 代码 量 ， 减 少数 据 层 出 错 机 会 。 

通过 Cache 的 实现 ， 能 够 对 性 能 进行 调 优 ， 实 现 了 ORM 区 隔 了 实际 数据 存储 和 业 
务 层 之 间 的 关系 ， 能 够 对 每 一 层 进行 单独 跟踪 ， 增 加 了 性 能 优化 的 可 能 。 

Hibemate 是 一 个 开放 源 代码 的 对 象 关系 映射 框架 , 它 对 JDBC 进行 了 轻 量 级 的 对 象 
封装 , 使 Java 程序 员 可 以 随心 所 欲 地 使 用 对 象 编程 思维 来 操纵 数据 库 。 它 不 仅 提供 了 从 
Java 类 到 数据 表 之 间 的 映射 ， 还 提供 了 数据 查询 和 恢复 机 制 。 相 对 于 使 用 JDBC 和 SQL 
来 手工 操作 数据 库 ，Hibernate 可 以 大 大 减少 操作 数据 库 的 工作 量 。 另 外 ，Hibernate 可 以 
利用 代理 模式 来 简化 载 入 类 的 过 程 ， 这 将 大 大 减少 利用 Hibemate QL 从 数据 库 提取 数据 
的 代码 的 编写 量 。Hibemate 可 以 和 多 种 Web 服务 器 或 者 应 用 服务 器 良好 集成 , 如 今 已 经 
支持 几乎 所 有 流行 的 数据 库 服 务 器 。 
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Hibemate 技术 本 质 上 是 一 个 提供 数据 库 服 务 的 中 间 件 ， 它 的 架构 如 图 16-11 所 示 。 


应 用 


持久 对 象 


Hibernate 
Hibernate XML 
属性 映射 


数据 库 


图 16-11 Hibemate 架构 图 


图 16-11 显示 了 Hibemate 件 (如 hibemate properties) 的 工作 原理 ， 它 是 利用 数据 库 
以 及 其 他 一 些 配置 XML Mapping 等 来 为 应 用 程序 提供 数据 持久 化 服务 的 。 

Hibemate 具有 很 大 的 灵活 性 ， 但 同时 它 的 体系 结构 比较 复杂 ， 提 供 了 好 几 种 不 同 的 
运行 方式 。 在 轻型 体系 中 ， 应 用 程序 提供 JDBC 连接 ， 并 且 自 行 管理 事务 ， 这 种 方式 使 
用 了 Hibemate 的 一 个 最 小 子 集 。 在 全 面 解决 体系 中 ， 对 于 应 用 程序 来 说 ， 所 有 底层 的 
JDBC/JTA API 都 被 抽象 了 ，Hibemate 会 蔡 你 照管 所 有 的 细节 。 

Hibemate 是 一 个 功能 强大 , 可 以 有 效 地 进行 数据 库 数据 到 业务 对 象 的 0/R 映射 方案 。 
Hibemate 推动 了 基于 普通 Java 对 象 模 型 , 用 于 映射 底层 数据 结构 的 持久 对 象 的 开发 。 通 
过 将 持久 层 的 生成 自动 扩展 到 一 个 更 大 的 范围 , Hibemate 使 开发 人 员 专 心 实现 业务 逻辑 
而 不 用 分 心 于 繁琐 的 数据 库 方面 的 逻辑 ， 同 时 提供 了 更 加 合理 的 模块 划分 的 方法 。 


16.4.4 灵活 运用 Xml Schema 


XML Schema 用 来 描述 XML 文档 合法 结构 、 内 容 和 限制 。XML Schema 由 XML 1.0 
自 描述 ， 并 且 使 用 了 命名 空间 ， 有 丰富 的 内 嵌 数 据 类 型 及 其 强大 的 数据 结构 定义 功能 ， 
充分 地 改造 了 并 且 极 大 地 扩展 了 DTDs (传统 描述 XML 文档 结构 和 内 容 限制 的 机 制 ) 的 
能 力 , 将 逐步 奉 代 DIDs, 成 为 XML 体系 中 正式 的 类 型 语言 , 同 XML 规范 、Namespace 
规范 一 起 成 为 XML 体系 的 坚实 基础 。 

XML Schema 由 诸如 类 型 定义 和 元 素 声明 的 组 件 组 成 ， 可 以 用 来 评估 一 个 格式 良好 
元 素 和 属性 信息 的 有 效 性 。XML Schema 是 Schema 组 件 的 集合 ， 这 些 组 件 分 为 三 组 : 
基本 组 件 、 组 件 和 帮助 组 件 。 其 中 基本 组 件 包 括 简单 类 型 定义 、 复 杂 类 型 定义 、 属 性 声 


第 16 章 层次 式 架构 设计 437 


明和 元 素 声 明 ; 组 件 包 括 属性 组 、 完 整 性 约束 定义 、 模 型 组 和 符号 声明 ;帮助 组 件 包括 
注释 、 模 型 组 、 小 品 词 、 通 配 符 和 属性 使 用 。Schema 组 件 详 细 说 明了 抽象 数据 模型 的 每 
个 组 件 的 严格 语义 , 每 个 组 件 在 XML 中 的 表示 , 一 个 XML Schema 文档 类 型 的 DTD 和 
XML Schema 引用 。 

XML Schema 提供 了 创建 XML 文档 必要 的 框架 , 详细 说 明了 一 个 XML 文档 的 不 同 
元 素 和 属性 的 有 效 结构 、 限 制 和 数据 类 型 。XML Schema 规范 由 如 下 三 部 分 组 成 。 

(1) XML Schema PartO: Primer。 一 个 非 标准 化 的 文档 ， 提 供 了 XML Schema 的 
一 个 简单 可 读 的 描述 ， 目 的 是 快速 地 理解 如 何 利用 XML Schema 语言 创建 一 个 Schema 
(框架 )。 

(2) XML Schema Partl: Structures。 这 一 部 分 详细 说 明了 XML Schema 定义 语言 ， 
这 个 语言 为 描述 XML 1.0 文档 的 结构 和 内 容 限 制 提 供 了 便利 ， 包 括 开 发 了 XML 
Namespace〈 命 名 空间 ) 的 使 用 。 

(3) XML Schema Part2: Datatypes。 这 一 部 分 定义 了 可 用 于 XML Schema 和 其 他 
XML 规范 中 的 定义 数据 类 型 的 方法 。 这 个 数据 类 型 语言 ， 本 身 由 XML 1. 0 自 描述 ， 提 
供 了 说 明 元 素 和 属性 数据 类 型 的 XML 1. 0 文档 类 型 定义 (DTDs) 的 一 个 超 集 。 这 部 分 
提出 了 标准 的 数据 类 型 内 容 集合 ， 其 中 讲述 了 目的 、 需 求 、 范 围 和 术语 。XML Schema 
与 DTD 相 比 ， 有 其 独特 的 特点 ， 提 供 了 丰富 的 数据 类 型 ， 实 现 了 继承 和 复 用 ， 与 命名 
空间 紧密 联系 ， 易 于 使 用 。 

与 DTD 不 同 , XML Schema 规范 提供 了 丰富 的 数据 类 型 。 其 中 不 仅 包 括 一 些 内 婴 的 
数据 类 型 ， 如 string、integer、Boolean、time 和 date 等 ， 还 提供 了 定义 新 类 型 的 能 力 ， 
如 complexType 和 simpleType。 开 发 者 可 以 利用 内 赚 的 数据 类 型 和 用 户 定义 的 数据 类 型 ， 
有 效 地 定义 和 限制 XML 文档 的 属性 和 元 素 值 。 

XML Schema 支持 继承 是 它 的 另 一 特点 。 可 以 利用 从 已 经 存在 的 schema 中 获得 某 些 
类 型 而 构造 新 的 shema， 也 可 以 在 不 需要 时 使 获得 的 类 型 无 效 。 同 时 ，XML Schema 能 
将 一 个 schema 分 成 单独 的 组 件 ， 这 样 ， 在 写 Schema 时 ， 就 可 以 正确 地 引用 已 经 定义 的 
组 件 。 继 承 性 使 得 软件 复 用 更 加 有 效 ， 帮 助 开发 者 避免 了 每 一 次 创建 都 要 从 零 开 始 ， 极 
大 地 提高 了 软件 开发 和 维护 的 效率 。 

XML Schema 与 XML Namespace 紧密 联系 , 使 得 在 一 个 命名 空间 中 创建 元 素 和 属性 
非常 容易 。 这 种 联系 简化 了 使 用 多 个 命名 空间 定义 多 个 schema 的 XML 文档 的 创建 和 验 
证 文档 有 效 性 。 


16.4.5 事务 处 理 设 计 
事务 是 现代 数据 库 理论 中 的 核心 概念 之 一 。 如 果 一 组 处 理 步骤 或 者 全 部 发 生 或 者 一 


步 也 不 执行 ， 我 们 称 该 组 处 理 步骤 为 一 个 事务 。 当 所 有 的 步骤 像 一 个 操作 一 样 被 完整 地 
执行 ,我们 称 该 事务 被 提交 。 由 于 其 中 的 一 部 分 或 多 步 执行 失败 ， 导 致 没有 步骤 被 提交 ， 
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则 事务 必须 回 滚 〈 回 到 最 初 的 系统 状态 )。 事 务必 须 服 从 ISO/TEC 所 制定 的 ACID 原则 。 
ACID 是 原子 性 (atomicity)、 一 致 性 (consistency)、 隔 离 性 (isolation ) 和 持久 性 (durability) 
的 缩写 。 事 务 的 原子 性 表示 事务 执行 过 程 中 的 任何 失败 都 将 导致 事务 所 做 的 任何 修改 失 
效 。 一 致 性 表示 当 事 务 执行 失败 时 ， 所 有 被 该 事务 影响 的 数据 都 应 该 恢复 到 事务 执行 前 
的 状态 。 隔 离 性 表示 在 事务 执行 过 程 中 对 数据 的 修改 ， 在 事务 提交 之 前 对 其 他 事务 不 可 
见 。 持 久 性 表示 已 提交 的 数据 在 事务 执行 失败 时 ， 数 据 的 状态 都 应 该 正确 。 

一 般 情况 下 ，J2EE 应 用 服务 器 支持 JDBC 事务 、JTA (Java Transaction API) 事务 和 
容器 管理 事务 。 一 般 情 况 下 , 最 好 不 要 在 程序 中 同时 使 用 上 述 三 种 事务 类 型 , 例如 在 JTA 
事务 中 区 套 JDBC 事务 。 另 外 ， 事 务 要 在 尽 可 能 短 的 时 间 内 完成 ， 不 要 在 不 同方 法 中 实 
现 事务 的 使 用 。 下 面 举 列 说 明 两 种 事务 处 理 方式 。 

1. JavaBean 中 使 用 JDBC 方式 进行 事务 处 理 

在 JDBC 中 怎样 将 多 个 SQL 语句 组 合成 一 个 事务 呢 ? 在 JDBC 中 , 打开 一 个 连接 对 
象 Connection 时 ， 默 认 是 auto-commit 模式 ， 每 个 SQL 语句 都 被 当 作 一 个 事务 ， 即 每 次 
执行 一 个 语句 ， 都 会 自动 地 得 到 事务 确认 。 为 了 能 将 多 个 SQL 语句 组 合成 一 个 事务 ， 要 
将 auto-commit 模式 屏蔽 掉 。 在 auto-commit 模式 屏蔽 掉 之 后 , 如 果 不 调用 commit() 方 法 ， 
SQL 语句 不 会 得 到 事务 确认 。 在 最 近 一 次 commit() 方 法 调用 之 后 的 所 有 SQL 会 在 方法 
commit() 调 用 时 得 到 确认 。 


public int delete (int sID) { 
dbc = new DataBaseConnection(); 
Connection con = dbc.getConnection(); 
在 
con.setAutoCommit (false) ; // 更 改 JDBC 事务 的 默认 提交 方式 
dbc.executeUpdate ("delete from bylaw where ID=" + sID); 
dbc.executeUpdate ("delete from bylaw _content where ID=" + sID); 
dbc.executeUpdate ("delete from bylaw affix where bylawid=" + SID) 
con.commit (); // 提 交 JDBC 事务 
con.setAutoCommit (true) ; // 恢 复 JDBC 事务 的 默认 提交 方式 
dbc.close(); 
return 1; 
} 
catch (Exception exc) { 
con.rollBack (); // 回 滚 JDBC 事务 
exc.printstackTrace (); 
dbc.close(); 
return -1; 
} 
} 
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2. SessionBean 中 的 JTA 事务 

JTA 是 事务 服务 的 PEE 解决 方案 。 本质 上 , 它 是 描述 事务 接口 (例如 UserTransaction 
接口 ， 开 发 人 员 直 接 使 用 该 接口 或 者 通过 J2EE 容器 使 用 该 接口 来 确保 业务 逻辑 能 够 可 
靠 地 运行 ) 的 J2EE 模型 的 一 部 分 。JTA 具有 的 三 个 主要 的 接口 ， 分 别 是 UserTransaction 
接口 、TransactionManager 接口 和 Transaction 接口 。 这 些 接 口 共 享 公共 的 事务 操作 ， 例 
如 commit0 和 rollback0; 但 是 也 包含 特殊 的 事务 操作 ,例如 suspend0、resume0 和 enlist0， 
它们 只 出 现在 特定 的 接口 上 上， 以便 在 实现 中 允许 一 定 程度 的 访问 控制 。 例 如 ， 
UserTransaction 能 够 执行 事务 划分 和 基本 的 事务 操作 ， 而 TransactionManager 能 够 执行 
上 下 文 管理 。 

应 用 程序 可 以 调用 UserTransaction.begin() 方 法 开始 一 个 事务 ， 该 事务 与 应 用 程序 正 
在 其 中 运行 的 当前 线程 相关 联 。 底 层 的 事务 管理 器 实际 处 理 线程 与 事务 之 间 的 关联 。 
UserTransaction.commit() 方 法 终止 与 当前 线程 关联 的 事务 。UserTransaction.rollback() 方 法 
将 放弃 与 当前 线程 关联 的 当前 事务 。 


public int delete (int sID) { 
DataBaseConnection dbc = null; 
dbc = new DataBaseConnection(); 
dbc.getConnection(); 
UserTransaction transaction = sessionContext.getUserTransaction(); 
// 获 得 JTA 事务 
try { 
transaction.begin(); // 开 始 JTA 事务 
dbc.executeUpdate ("delete from bylaw where ID=" + sID); 
dbc.executeUpdate ("delete from bylaw content where ID=" + sID); 
dbc.executeUpdate ("delete from bylaw affix where bylawid=" + sID); 
transaction.commit (); // 提 交 JTA 事务 
dbc.close(); 
return 1; 
} 
catch (Exception exc) { 
try 用 
transaction.rollback (); //JTA 事务 回 滚 
} 
catch (Exception ex) { 
//JTA 事务 回 滚 出 错 处 理 
ex.printstackTrace () 7 
} 
exc.printstackTrace (); 
dbc.close(); 
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16.4.6 “连接 对 象 管理 设计 


在 基于 JDBC 的 数据 库 应 用 开发 中 ， 数 据 库 连接 的 管理 是 一 个 难点 ， 因 为 它 是 决定 
该 应 用 性 能 的 一 个 重要 因素 。 

对 于 共享 资源 ， 有 一 个 很 著名 的 设计 模式 一 一 资源 池 。 该 模式 正 是 为 了 解决 资源 频 
繁 分 配 、 释 放 所 造成 的 问题 。 把 该 模式 应 用 到 数据 库 连 接管 理 领 域 ， 就 是 建立 一 个 数据 
库 连接 池 ， 提 供 一 套 高 效 的 连接 分 配 、 使 用 策略 。 

建立 连接 池 的 第 一 步 ， 就 是 要 建立 一 个 静态 的 连接 池 。 所 谓 静态 ， 是 指 池 中 的 连接 
是 在 系统 初始 化 时 就 分 配 好 的 , 并 且 不 能 够 随意 关闭 。Java 中 给 我 们 提供 了 很 多 容器 类 ， 
可 以 方便 地 用 来 构建 连接 池 ， 如 Vector、Stack 等 。 在 系统 初始 化 时 ， 根 据 配 置 创建 连接 
并 放置 在 连接 池 中 ， 以 后 所 使 用 的 连接 都 是 从 该 连接 池 中 获取 的 ， 这 样 就 可 以 避免 连接 
随意 建立 、 关 闭 造成 的 开销 (当然 ， 我 们 没有 办 法 避免 Java 的 Garbage Collection 带 来 
的 开销 )。 

有 了 这 个 连接 池 ， 下 面 就 可 以 提供 一 套 自 定义 的 分 配 、 释 放 策 略 。 当 客户 请 求 数据 
库 连接 时 ， 首 先 看 连接 池 中 是 否 有 未 分 配 出 去 的 连接 。 如 果 存 在 空闲 连接 则 把 连接 分 配 
给 客户 ， 并 作 相 应 处 理 。 具 体 处 理 策略 ， 在 关键 议题 中 会 详 述 ， 主 要 的 处 理 策略 就 是 标 
记 该 连接 为 已 分 配 。 若 连接 池 中 没有 空闲 连接 ， 就 在 已 经 分 配 出 去 的 连接 中 ， 寻 找 一 个 
合适 的 连接 给 客户 ， 此 时 该 连接 在 多 个 客户 间 复 用 。 

当 客 户 释 放 数据 库 连 接 时 ， 可 以 根据 该 连接 是 否 被 复 用 ， 进 行 不 同 的 处 理 。 如 果 连 
接 没 有 使 用 者 ， 就 放 入 到 连接 池 中 ， 而 不 是 被 关闭 。 可 以 看 出 ， 正 是 这 套 策略 保证 了 数 
据 库 连接 的 有 效 复 用 。 


16.$S ”数据 架构 规划 与 设计 
16.5.1 数据 库 设计 与 类 的 设计 融合 


对 类 和 类 之 间 关系 的 正确 识别 是 数据 模型 的 关键 所 在 。 本 节 将 讨论 如 何 发 现 、 识 别 
以 及 描述 类 。 要 想 将 建 模 过 程 缩减 为 一 个 简单 的 、 逐 步 进行 的 过 程 是 不 太 可 能 的 。 从 本 
质 上 讲 ， 建 模 是 一 项 艺术 。 对 一 个 给 定 的 复杂 情况 而 言 ， 不 存在 唯一 正确 的 数据 模型 ， 
然而 却 存在 好 的 数据 模型 。 一 个 企业 或 机 构 的 某 个 数据 模型 可 能 会 优 于 另 一 个 数据 模型 ， 
但 就 如 何 为 一 个 特定 的 系统 建立 数据 模型 ， 却 没有 唯一 的 解决 方案 。 

好 模型 的 目标 是 将 工程 项 目 整个 生存 期 内 的 花费 减 至 最 小 ， 同 时 也 会 考虑 到 随时 间 
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的 推移 系统 将 可 能 发 生 的 变化 ， 因 而 设计 时 也 要 很 容易 地 能 适应 这 些 变化 。 因 此 ， 将 目 
光 集 中 在 最 大 限度 地 降低 开发 费用 上 是 一 个 错误 。 


16.5.2 ”数据 库 设 计 与 XML 设计 融合 


WWW 的 迅速 发 展 ， 使 其 成 为 全 球 信 息 传递 和 共享 日 益 重要 和 最 具 潜 力 的 资源 ， 电 
子 商务 、 电 子 图 书 和 远程 教育 等 全 新 领域 的 需求 和 发 展 , 使 Web 数据 变 得 更 加 复杂 和 多 
样 化 ， 利 用 传统 数据 库 技术 很 难 存 储 和 管理 所 有 不 同 的 Web 数据 。 

目前 ，XML 正在 成 为 Ihtemet 上 数据 描述 和 交换 的 标准 ， 并 且 将 来 会 代 蔡 HTML 
而 成 为 Web 上 保存 数据 的 主要 格式 。 

XML 文档 分 为 两 类 : 一 类 是 以 数据 为 中 心 的 文档 ， 这 种 文档 在 结构 上 是 规则 的 ， 
在 内 容 上 是 同 构 的 ， 具 有 较 少 的 混合 内 容 和 欧 套 层次 ， 人 们 只 关心 文档 中 的 数据 而 并 不 
关心 数据 元 素 的 存放 顺序 ， 这 种 文档 简称 为 数据 文档 ， 它 常用 来 存储 和 传输 Web 数据 。 
另 一 类 是 以 文档 为 中 心 的 文档 ， 这 种 文档 的 结构 不 规则 ， 内 容 比较 零散 ， 具 有 较 多 的 混 
合 内 容 ， 并 且 元 素 之 间 的 顺序 是 有 关 的 ， 这 种 文档 常用 来 在 网 页 上 发 布 描述 性 信息 、 产 
品 性 能 介绍 和 E-mail 信息 等 。 

Web 上 存 有 大 量 的 XML 文档 ， 并 需要 持久 保存 ， 这 一 需求 引发 了 人 们 对 XML 文 
档 的 存储 技术 研究 。 已 经 提出 的 XML 文档 的 存储 方式 有 两 种 : 基于 文件 的 存储 方式 和 
数据 库存 储 方式 。 

(1) 基于 文件 的 存储 方式 。 基 于 文件 的 存储 方式 是 指 将 XML 文档 按 其 原始 文本 形 
式 存储 ， 主 要 存储 技术 包括 操作 系统 文件 库 、 通 用 文档 管理 系统 和 传统 数据 库 的 列 〈 作 
为 二 进 制 大 对 象 BLOB 或 字符 大 对 象 CLOB )。 这 种 存储 方式 需 维护 某 种 类 型 的 附加 索 
引 ， 以 建立 文件 之 间 的 层次 结构 。 基 于 文件 的 存储 方式 的 特点 : 无 法 获取 XML 文档 中 
的 结构 化 数据 ， 通 过 附加 索引 可 以 定位 具有 某 些 关 键 字 的 XML 文档 ， 一 旦 关键 字 不 确 
定 ， 将 很 难 定位 ; 查询 时 ， 只 能 以 原始 文档 的 形式 返回 ， 即 不 能 获取 文档 内 部 信息 ; 文 
件 管理 存在 容量 大 、 管 理 难 的 缺点 。 

(2) 数据 库存 储 方式 。 数 据 库 在 数据 管理 方面 具有 管理 方便 、 存 储 占用 空间 小 、 检 
索 速度 快 、 修 改 效率 高 和 安全 性 好 等 优点 。 一 种 比较 自然 的 想法 是 采用 数据 库 对 XML 
文档 进行 存 取 和 操作 , 这 样 可 以 利用 相对 成 熟 的 数据 库 技术 处 理 XML 文档 内 部 的 数据 。 
数据 库存 储 方式 的 特点 : 能 够 管理 结构 化 和 半 结 构 化 数据 ， 具 有 管理 和 控制 整个 文档 集 
合 本 身 的 能 力 ; 可 以 对 文档 内 部 的 数据 进行 操作 ， 具 有 数据 库 技术 的 特性 ， 如 多 用 户 、 
并 发 控制 和 一 致 性 约束 等 ， 管 理 方便 ， 易 于 操作 。 

在 某 种 程度 上 ，XML 及 其 一 系列 相关 技术 就 是 一 个 数据 库 系统 。 它 提供 了 传统 数 
据 库 所 具有 的 特点 , 如 存储 (以 XML 文档 形式 )、 数据 库 的 模式 (DTD 或 XMLSchema)、 
查询 语言 (XQuery、XPath、XQL 和 XML-QL 等 ) 和 编程 接口 (如 SAX、DOM) 等 。 
但 与 传统 数据 库 相 比 ， 它 在 存储 、 索 引 、 安 全 、 多 用 户 访问 和 事务 管理 等 方面 还 存在 不 
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足 之 处 。 在 一 定 的 环境 下 ， 例 如 当 数 据 量 和 操作 用 户 较 少 并 且 性 能 要 求 不 高 的 情况 下 ， 
XML 文档 能 够 作为 数据 库 在 应 用 程序 中 使 用 。 如 果 应 用 程序 有 许多 操作 用 户 ,并 且 要 求 
严格 的 数据 完整 性 和 性 能 要 求 ， 则 不 宜 采 用 XML 文档 。 

XML 数据 库 是 一 组 XML 文档 的 集合 ,并 且 是 持久 的 和 可 操作 的 ; 有 专门 的 DBMS 
管理 (不 是 XML 文件 系统 ); 文档 都 是 有 效 的 ( 即 符合 某 一 模式 ); 文档 的 集合 可 能 基 
于 多 个 模式 文件 〈 即 文件 扩展 名 为 .xsd)， 多 个 模式 文件 之 间 可 能 有 语法 和 语义 上 的 相互 
联系 。 


16.6 ”实战 案例 一 一 电子 商务 网 站 (网 上 商店 PetShop) 


PetShop 是 一 个 范例 ， 微 软 用 它 来 展示 .Net 企业 系统 开发 的 能 力 。PetShop 随 着 版 本 
的 不 断 更 新 ， 至 现在 基于 .Net 2.0 的 PetShop4.0 为 止 ， 整 个 设计 逐渐 变 得 成 熟 而 优雅 ， 
有 很 多 可 以 借鉴 之 处 。PetShop 是 一 个 小 型 的 项 目 ， 系 统 架构 与 代码 都 比较 简单 ， 却 也 
凸现 了 许多 颇 有 价值 的 设计 与 开发 理念 。 

1，PetShop 的 系统 架构 设计 

PetShop 的 表示 层 是 用 ASP.Net 设计 的 ， 也 就 是 说 ， 它 应 是 一 个 BS 系统 。 在 .Net 
中 ， 标 准 的 BS 分 层 式 结构 如 图 16-12 所 示 。 


IIS 
表示 层 ASP.NET Web Forms 
业务 逻辑 层 C# 业务 构件 
CLR 
数据 访问 层 数据 访问 构件 


图 16-12 Net 中 标准 的 BS 分 层 式 结构 


随 着 PetShop 版 本 的 更 新 ， 其 分 层 式 结构 也 在 不 断 的 完善 ， 例 如 PetShop 2.0， 就 没 
有 采用 标准 的 三 层 式 结构 ， 如 图 16-13 所 示 。 
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表示 层 | ASP.NET Web Forms | 


C# 构件 


业务 逻辑 导 企业 服务 器 
DAAB | 


SQL Sever 2000 SQL Sever 2000 
账目 ,产品 订单 


图 16-13 ”PetShop 2.0 的 体系 架构 


从 图 16-13 中 可 以 看 到 ， 并 没有 明显 的 数据 访问 层 设计 。 这 样 的 设计 虽然 提高 了 数 
据 访 问 的 性 能 ， 但 也 同时 导致 了 业务 逻辑 层 与 数据 访问 的 职责 混乱 。 一 旦 要 求 支持 的 数 
据 库 发 生变 化 ， 或 者 需要 修改 数据 访问 的 逻辑 ， 由 于 没有 清晰 的 分 层 ， 会 导致 项 目 做 大 
的 修改 。 而 随 着 硬件 系统 性 能 的 提高 ， 以 及 充分 利用 缓存 、 异 步 处 理 等 机 制 ， 分 层 式 结 
构 所 带 来 的 性 能 影响 几乎 可 以 忽略 不 计 。 

PetShop 3.0 纠正 了 此 前 层次 不 明 的 问题 ,将 数据 访问 逻辑 作为 单独 的 一 层 独 立 出 来 。 
PetShop 3.0 的 体系 架构 如 图 16-14 所 示 。 


ASP.NET Web Forms 
表示 层 
用 户 界面 处 理 
业务 构件 相 
将 
和 时 寺 届 企业 服务 器 训 
DAL DAL 工厂 
数据 访问 层 2 | 
SQL Server 
Oracie DAAB| OracleDAL DAL SQL DAAB 


图 16-14 ”PetShop 3.0 的 体系 架构 


PetShop 4.0 基本 上 延续 了 3.0 的 结构 ， 但 在 性 能 上 作 了 一 定 的 改进 ， 引 入 了 缓存 和 
异步 处 理 机 制 , 同时 又 充分 利用 了 ASP Net 2.0 的 新 功能 MemberShip。 因此 , PetShop 4.0 
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的 系统 架构 如 图 16-15 所 示 。 
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安全 、 用 户 账户 购物 车 、 愿 景 Table Cache 
登陆 控件 用 户 熟悉 Dependency 
业务 组 件 车 
尖 
业务 逻辑 导 Ch 业务 组 件 订单 策略 
分 类 、 产品、 库存、 项目、 订单、 购物 车 等 再 东 E 
Profile DAL Profile DAL Messaging 
接口 接口 接口 
Sql Oracle 
数据 访问 层 Membership | | Membership Tr [ 三 三 
Provider Provider 
Oracle [sec | Oracle | | sQL Mn 
SQL 2000/2005 | | SQL 2000/2005 | | SQL 2000/2005 SQL 2000/2005 MSMQ 
Oracle 10g Oracle 10g Oracle 10g Oracle 10g 异步 订单 
成 员 数 据 库 配置 数据 库 订单 数据 库 库存 数据 库 


16-15 PetShop 4.0 的 体系 架构 


比较 3.0 和 4.0 的 系统 架构 图 , 其 核心 的 内 容 并 没有 发 生变 化 。 在 数据 访问 层 (DAL) 
中 ， 仍 然 采用 DAL Interface 抽象 出 数据 访问 逻辑 ， 并 以 DAL Factory 作为 数据 访问 层 对 
象 的 工厂 模块 。 对 于 DAL Interface 而 言 ， 分 别 有 支 持 MS-SQL 的 SQL Server DAL 和 文 
持 Oracle 的 Oracle DAL 具体 实现 ， 而 Model 模块 则 包含 了 数据 实体 对 象 ， 其 详细 的 模 
块 结构 如 图 16-16 所 示 。 

可 以 看 到 ， 在 数据 访问 层 中 ， 完 全 采用 了 “面向 接口 编程 "思想 。 抽 象 出 来 的 IDAL 
模块 ， 脱 离 了 与 具体 数据 库 的 依赖 ， 从 而 使 得 整个 数据 访问 层 有 利于 数据 库 迁 移 。 
DALFactory 模块 专门 管理 DAL 对 象 的 创建 ， 便 于 业务 逻辑 层 访问 。SQLServerDAL 和 
OracleDAL 模块 均 实现 IDAL 模块 的 接口 ,其 中 包含 的 逻辑 就 是 对 数据 库 的 Select、Insert、 
Update 和 Delete 操作 。 因 为 数据 库 类 型 的 不 同 ， 对 数据 库 的 操作 也 有 所 不 同 ， 代 码 也 会 
因此 有 所 区 别 。 

此 外 ， 抽 象 出 来 的 IDAL 模块 ， 除 了 解除 了 向 下 的 依赖 之 外 ， 对 于 其 上 的 业务 逻辑 
层 同样 仅 存在 弱 依赖 关系 ， 如 图 16-17 所 示 。 
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DALFactory | 1 DA | | Model 


数据 访问 层 需要 使 用 的 数据 对 象 ， 也 即 为 
创建 DAL 对 象 的 工厂 持久 层 的 持久 对 象 。 只 有 属性 ， 没 有 行为 


SQLServerDAL 


访问 MS Sql Server 数 据 
库 。 实 现 了 IDAL 的 接口 


业务 逻辑 层 对 业务 


策略 的 抽象 封装 
fe 
vy 
DALFactory IDAL Model 


16-17 业务 逻辑 层 的 模块 结构 图 


BLL 


图 16-17 中 ，BLL 是 业务 逻辑 层 的 核心 模块 ， 它 包含 了 整个 系统 的 核心 业务 。 在 业 
务 逻辑 层 中 ， 不 能 直接 访问 数据 库 ， 而 必须 通过 数据 访问 层 。 注 意 ， 图 16-17 中 对 数据 
访问 业务 的 调用 ， 是 通过 接口 模块 IDAL 来 完成 的 。 既 然 与 具体 的 数据 访问 逻辑 无 关 ， 
则 层 与 层 之 间 的 关系 就 是 松散 耦合 的 。 如 果 此 时 需要 修改 数据 访问 层 的 具体 实现 ， 只 要 
不 涉及 到 IDAL 的 接口 定义 ， 那 么 业务 逻辑 层 就 不 会 受到 任何 影响 。 毕 竟 ， 有 具体 实现 的 
SQLServerDAL 和 OracalDAL 根本 就 与 业务 逻辑 层 没 有 半点 关系 。 

因为 在 PetShop 4.0 中 引入 了 异步 处 理 机 制 ， 插 入 订单 的 策略 可 以 分 为 同步 和 异步 ， 
两 者 的 插入 策略 明显 不 同 。 但 对 于 调用 者 而 言 ， 插 入 订单 的 接口 是 完全 一 样 的 ， 所 以 
PetShop 4.0 中 设计 了 IBLLStrategy 模块 。 虽 然 在 IBLLStrategy 模块 中 ， 仅 仅 是 简单 的 


446 系统 架构 设计 师 教程 


IOrderStategy， 但 同时 也 给 出 了 一 个 范例 和 信息 ， 那 就 是 在 业务 逻辑 的 处 理 中 ， 如 果 存 
在 业务 操作 的 多 样 化 或 者 是 今后 可 能 的 变化 ， 均 应 利用 抽象 的 原理 、 或 者 使 用 接口 、 或 
者 使 用 抽象 类 ， 从 而 脱离 对 具体 业务 的 依赖 。 不 过 在 [六 
PetShop 中 ， 由 于 业务 逻辑 相对 简单 ， 这 种 思想 体现 得 不 | 


够 明显 。 也 正 因为 此 ，PetShop 将 核心 的 业务 逻辑 都 放 到 Wob'Component 

了 一 个 模块 BLL 中 , 并 没有 将 具体 的 实现 和 抽象 严格 地 按 

照 模 块 分 开 。 所 以 表示 层 和 业务 逻辑 层 之 间 的 调用 关系 ， 

其 耦合 度 相 对 较 高 。 三 
图 16-18 表示 层 的 模块 结构 图 中 ， 各 个 层次 中 还 引入 

了 辅助 的 模块 ， 如 数据 访问 层 的 Messaging 模块 ， 是 为 异 BILL 

步 插入 订单 的 功能 提供 ， 采 用 了 MSMQ (Microsoft 

Messaging Queue) 技术 ， 而 表示 层 的 CacheDependency 则 ”图 16-18 表示 层 的 模块 结构 

提供 缓存 功能 。 
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企业 信息 集成 是 解决 “孤岛 ”问题 的 需要 ， 技 术 发 展 的 同时 也 推动 了 集成 架构 等 相 
关 的 研究 。 企 业 集 成 平台 的 核心 是 企业 集成 架构 ， 包 括 信息 、 过 程 、 应 用 集成 的 架构 。 
本 章 从 集成 平台 概念 出 发 ， 探 讨 相关 的 标准 、 规 范 、 技 术 及 设计 模型 ， 包 括 面 向 企业 整 
体 集成 模型 和 作用 。 


17.1 ”企业 集成 平台 


信息 时 代 的 企业 集成 需要 在 一 个 开放 的 计算 机 支撑 环境 下 实现 。 企 业 集 成 平台 
(Enterprise Integration Platform, EIP) 技术 是 近年 来 用 于 企业 信息 系统 集成 的 一 种 先进 的 
计算 机 软件 技术 ,其 目的 是 能 够 根据 业务 模型 的 变化 快速 地 进行 信息 系统 的 配置 和 调整 
保证 不 同系 统 、 应 用 、 服 务 或 操作 人 员 之 间 顺 畅 地 互 操作 ， 进 而 提高 企业 适应 市 场 变化 
的 能 力 ， 使 企业 能 够 在 复杂 多 变 的 市 场 环 境 中 生存 。 

企业 集成 的 水 平 在 很 大 程度 上 取决 于 企业 内 部 各 种 系统 、 应 用 或 服务 的 集成 化 运行 
水 平 ， 良 好 的 软件 支持 工具 可 以 帮助 企业 加 快 实现 企业 系统 集成 。 作 为 支持 企业 集成 化 
运行 的 工具 ， 企 业 集 成 平台 的 主要 功能 是 为 企业 中 各 种 数据 、 系 统 和 过 程 等 多 种 对 象 的 
协同 运行 提供 各 种 公共 服务 及 运行 时 的 支撑 环境 ， 从 而 降低 实现 企业 内 部 的 信息 孤岛 集 
成 的 复杂 度 ， 提 高 应 用 间 集 成 的 有 效 性 ， 将 信息 系统 实施 规划 中 确定 的 企业 中 各 种 应 用 
系统 、 服 务 、 人 员 、 信 息 资 源 及 数字 化 设备 的 协同 关系 物化 到 集成 化 运行 的 可 执行 系统 
中 去 。 


17.1.1 企业 集成 平台 的 概念 


企业 集成 平台 概念 的 提出 和 发 展 来 自 于 企业 应 用 需求 和 计算 机 技术 发 展 两 方面 的 
驱动 。 一 方面 ， 企 业 中 各 种 业务 信息 系统 (包含 各 种 遗留 信息 系统 ) 数量 的 增加 为 企业 
集成 平台 产生 了 需求 拉动 的 作用 ; 另 一 方面 ， 计 算 机 及 软件 技术 的 发 展 是 产生 企业 集成 
平台 的 技术 推动 力 。 

实现 企业 集成 的 技术 和 手段 多 种 多 样 ， 早 期 比较 简单 的 集成 方式 是 通过 在 不 同 的 应 
用 之 间 开 发 一 对 一 的 专用 接口 来 实现 应 用 之 间 的 数据 集成 ， 即 采用 点 到 点 的 集成 方式 。 
这 种 点 到 点 的 集成 方式 的 优点 是 比较 直观 ， 在 企业 应 用 数量 少时 易 实 现 。 但 这 种 方式 也 
存在 比较 多 的 问题 ， 工 作 量 大 ; 集成 系统 的 维护 费用 高 ， 系 统 升级 和 扩展 困难 ;不 易于 
标准 化 ， 由 于 接口 数量 多 ， 给 系统 管理 造成 比较 大 的 困难 ;一 般 仅 能 够 解决 应 用 系统 之 
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间 的 数据 集成 问题 ， 难 以 用 来 支持 过 程 集成 和 应 用 之 间 的 协调 。 

为 了 克服 点 到 点 集成 方式 给 企业 应 用 系统 集成 和 维护 管理 带 来 的 困难 ， 人 们 提出 了 
采用 集成 平台 的 方式 来 实现 企业 集成 。 企 业 集成 平台 是 一 个 支持 复杂 信息 环境 下 信息 系 
统 开发 、 集 成 和 协同 运行 的 软件 支撑 环境 。 它 基于 各 种 企业 经 营业 务 的 信息 特征 ， 在 异 
构 分 布 环境 〈 操 作 系统 、 网 络 、 数 据 库 ) 下 为 应 用 提供 一 致 的 信息 访问 和 交互 手段 ， 对 
其 上 运行 的 应 用 进行 管理 ， 为 应 用 提供 服务 ， 并 支持 企业 信息 环境 下 各 特定 领域 的 应 用 
系统 的 集成 。 

经 过 多 年 的 发 展 ， 集 成 平台 已 经 成 为 支持 企业 集成 的 先进 和 有 效 的 方法 。 基 于 集成 

台 ， 可 以 使 分 散 的 信息 系统 通过 一 个 单一 的 接口 ， 以 可 管理 、 可 重复 的 方式 实现 单 点 
集成 ， 使 企业 内 的 所 有 应 用 都 可 以 通过 集成 平台 进行 通信 和 数据 交换 ， 实 现 广 义 范围 内 
和 深层 次 上 的 企业 资源 共享 和 集成 。 图 17-1 给 出 了 企业 集成 平台 的 示意 图 。 

业务 流程 管理 


B2B 
Portals 企业 集成 平台 
Integration 
用 户 


客户 、 雇 员 、 伙 伴 


商业 伙伴 
供应 商 、 分 销 商 


系统 


应 用 、 数 据 库 、 遗 留 系统 
D> 信息 基础 结构 (通信 、 数 据 ) > 


图 17-1 企业 集成 平台 的 应 用 架构 


企业 集成 平台 的 产生 和 发 展 ， 使 得 企业 应 用 软件 的 开发 方式 较 传统 方式 发 生 了 很 大 
变化 ， 也 使 得 应 用 系统 维护 和 扩展 的 难度 及 费用 大 为 减少 。 应 用 集成 平台 提供 的 应 用 软 
件 集成 机 制 和 接口 可 以 实现 应 用 间 的 透明 信息 交换 ， 使 得 在 异 构 分 布 环 境 下 的 应 用 软件 
通过 该 接口 集成 到 平台 上 ， 共 享 平台 所 拥有 的 资源 。 采 用 集成 平台 可 以 大 大 降低 集成 的 
复杂 度 ， 提 高 集成 的 有 效 性 。 

由 于 其 诸多 的 优点 ， 从 20 世纪 80 年 代 中 期 以 后 ， 集 成 平台 的 概念 和 产品 在 全 世界 
范围 内 得 到 了 广泛 的 推广 应 用 ， 出 现 了 狭义 的 集成 平台 和 广义 的 集成 平台 两 种 概念 。 狭 
义 的 集成 平台 是 指 一 个 软件 平台 ， 它 为 企业 内 多 个 应 用 软件 系统 或 组 件 间 的 信息 共享 与 
互 操作 提供 所 需 的 通用 服务 ， 达 到 降低 企业 内 〔 间 》〉 多 个 应 用 软件 系统 或 系统 之 间 的 集 
成 复杂 性 的 目的 。 广 义 的 集成 平台 则 是 指 由 支撑 软件 系统 〈 狭 义 集成 平台 ) 同 其 他 完成 
不 同业 务 的 逻辑 功能 的 各 应 用 系统 一 起 组 成 数字 化 企业 的 协同 运行 环境 。 但 无 论 是 广义 
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的 集成 平台 ， 还 是 狭义 的 集成 平台 ， 其 核心 的 内 容 都 是 为 企业 提供 集成 所 需要 的 服务 ， 
并 对 集成 系统 进行 管理 。 

集成 平台 是 支持 企业 集成 的 支撑 环境 ， 包 括 硬件 、 软 件 、 软 件 工具 和 系统 ， 通 过 集 
成 各 种 企业 应 用 软件 形成 企业 集成 系统 。 由 于 硬件 环境 和 应 用 软件 的 多 样 性 ， 企 业 信息 
系统 的 功能 和 环境 都 非常 复杂 ， 因 此 ， 为 了 能 够 较 好 地 满足 企业 的 应 用 需求 ， 作 为 企业 
集成 系统 支持 环境 的 集成 平台 ， 其 基本 功能 主要 如 下 。 

1) 通信 服务 

提供 分 布 环境 下 透明 的 同步 / 异步 通信 服务 功能 ， 使 用 户 和 应 用 程序 无 需 关心 具体 
的 操作 系统 和 应 用 程序 所 处 的 网 络 物理 位 置 ， 而 以 透明 的 函数 调用 或 对 象 服务 方式 完成 
它们 所 需 的 通信 服务 要 求 。 

2) 信息 集成 服务 

为 应 用 提供 透明 的 信息 访问 服务 ， 通 过 实现 异种 数据 库 系统 之 间 数 据 的 交换 、 互 操 
作 、 分布 数据 管理 和 共享 信息 模型 定义 (或 共享 信息 数据 库 的 建立 ), 使 集成 平台 上 运行 
的 应 用 、 服 务 或 用 户 端 能 够 以 一 致 的 语义 和 接口 实现 对 数据 数据 库 、 数 据 文 件 、 应 用 
交互 信息 ) 的 访问 与 控制 。 

3) 应 用 集成 服务 

通过 高 层 应 用 编程 接口 来 实现 对 相应 应 用 程序 的 访问 ， 这 些 高 层 应 用 编程 接口 包含 
在 不 同 的 适配器 或 代理 中 ， 被 用 来 连接 不 同 的 应 用 程序 。 这 些 接口 以 函数 或 对 象 服务 的 
方式 向 平台 的 组 件 模型 提供 信息 ， 使 用 户 在 无 需 对 原 有 系统 进行 修改 〈 不 会 影响 原 有 系 
统 的 功能 ) 的 情况 下 ， 只 要 在 原 有 系统 的 基础 上 加 上 相应 的 访问 接口 就 可 以 将 现 有 的 、 
用 不 同 的 技术 实现 的 系统 互联 起 来 ， 通 过 为 应 用 提供 数据 交换 和 访问 操作 ， 使 各 种 不 同 
的 系统 能 够 相互 协作 。 

4) 二 次 开发 工具 

是 集成 平台 提供 的 一 组 帮助 用 户 开发 特定 应 用 程序 〈 如 实现 数据 转换 的 适配器 或 应 
用 封装 服务 等 ) 的 支持 工具 ， 其 目的 是 简化 用 户 在 企业 集成 平台 实施 过 程 中 特定 应 用 
程序 接口 ) 的 开发 工作 。 

5) 平台 运行 管理 工具 

是 企业 集成 平台 的 运行 管理 和 控制 模块 ， 负 责 企业 集 成 平台 系统 的 静态 和 动态 配 
置 、 集 成 平台 应 用 运行 管理 和 维护 、 事 件 管理 和 出 错 管理 等 。 通 过 命名 服务 、 目 录 服 务 、 
平台 的 动态 静态 配置 ， 以 及 其 中 的 关键 数据 的 定期 备份 等 功能 来 维护 整个 服务 平台 的 系 
统 配 置 及 稳定 运行 。 


17.1.2 ”集成 平台 的 标准 化 


集成 平台 上 和 集成 的 应 用 软件 系统 通常 都 是 由 不 同 的 软件 厂家 提供 的 产品 ， 具 有 很 强 
的 异 构 性 ， 所 以 在 集成 平台 中 需要 广泛 采用 新 的 开放 性 标准 。 研 究 和 发 展 系统 集成 的 相 
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关 标 准 ， 不 断 地 使 平台 的 接口 和 服务 标准 化 ， 可 以 显著 提高 集成 平台 系统 的 适应 性 和 可 
扩展 性 ， 减 少 异 构 性 给 集成 带 来 的 障碍 。 采 用 标准 化 的 技术 也 是 提高 集成 平台 系统 开放 
性 和 软件 模块 可 重用 性 的 重要 方法 。 

集成 平台 的 标准 化 内 容 涉 及 通信 协议 、 中 间 件 、 企业 建 模 、 工作 流 管理 系统 、Intemet 
环境 下 的 数据 交换 、 产 品 数据 标准 和 应 用 系统 集成 的 标准 等 。Goldstone 技术 公司 在 国际 
标准 化 组 织 定义 的 开放 系统 互联 (ISO/OSI) 的 7 层 网 络 应 用 模型 的 基础 上 ， 给 出 了 图 
17-2 所 示 的 集成 平台 的 12 层 OSI 模型。 


第 b 层 | 业务 过 程 定义 | 
第 u 层 | 业务 对 象 语义 | 
第 10 层 应 用 语义 

第 层 | 应 用 接 品 语 | 


第 8 层 集成 中 间 件 层 


ISO 定义 的 
网 络 应 用 的 
七 层 OSI 模 型 


图 17-2 企业 集成 平台 的 12 层 OSI 模型 


在 这 个 12 层 OSI 模型 中 ， 下 面 的 7 层 依然 是 采用 ISO 关于 网 络 应 用 7 个 层次 的 定 
义 。 第 8 层 为 支持 应 用 集成 的 中 间 件 层 ， 它 为 集成 平台 提供 商 实施 企业 系统 集成 提供 了 
可 扩展 集成 的 架构 。 第 9 层 为 应 用 开发 商定 义 的 应 用 间 方 法 〈 服 务 ) 调用 、 接 收 /发 送 消 
息 格 式 的 接口 语法 层 。 第 10 层 为 应 用 提供 商 和 集成 平台 提供 商 共 同 提供 的 用 来 描述 应 用 
软件 系统 结构 和 内 涵 的 应 用 语义 层 。 第 11 层 作 为 业务 语义 描述 层 , 供 业 务 操作 人 员 和 信 
息 管理 人 员 用 来 定义 基于 模型 操作 的 业务 对 象 的 数据 结构 及 其 语义 ,第 12 层 为 业务 过 程 
层 ， 用 来 为 业务 操作 人 员 定 义 企业 关键 业务 流程 及 流程 之 间 的 交互 关系 。 


17.1.3 ”实现 技术 的 发 展 趋势 


通过 分 析 国内 外 集成 平台 的 应 用 及 发 展 情况 ， 结 合 企业 集成 系统 对 集成 平台 实施 提 
出 的 要 求 和 计算 机 软件 技术 的 发 展 趋势 ， 企 业 集成 技术 有 如 下 的 发 展 趋势 。 


第 17 章 企业 集成 架构 设计 451 


1. 集成 的 技术 实现 从 2 层 到 n 层 过 渡 

传统 的 集成 实现 一 般 采 用 图 17-3 所 示 的 两 层 C/S 或 B/S 结构 , 这 样 的 系统 将 业务 逻 
辑 和 应 用 表示 逻辑 封装 在 一 起 。 这 个 封装 在 一 起 的 逻辑 模块 可 以 安装 在 客户 端 应 用 上 ， 
也 可 以 安装 在 服务 器 上 ， 但 是 无 论 是 在 服务 器 端 ， 还 是 在 客户 端 ， 由 于 业务 逻辑 和 应 用 
表示 逻辑 的 紧密 捆绑 ， 对 系统 的 升级 和 扩展 都 带 来 了 比较 大 的 困难 。 


客户 并 
表示 多 辑 服务 器 
业务 逻辑 
业务 坎 辑 数据 访问 逻辑 
数据 访问 逻辑 


图 17-3 集成 技术 的 两 层 实现 


未 来 的 集成 平台 将 采用 图 17-4 所 示 的 n 层 系 统 集成 方式 , 将 业务 过 程 逻 辑 、 业 务 表 
示 逻 辑 等 进行 分 离 ， 将 每 层 的 功能 集中 在 一 个 特定 的 角色 上 ， 这 样 可 以 得 到 一 个 非常 
便于 进行 系统 功能 扩展 、 逻 辑 修改 的 应 用 集成 框架 ， 进 而 提高 集成 平台 和 集成 系统 的 
柔性 。 


客户 端 
浏览 器 
客户 应 用 


| Web/Http 过 程 逻辑 
应 用 服务 器 


图 17-4 集成 技术 的 n 层 实现 


2. 集成 支持 的 方式 从 面向 信息 集成 扩充 到 面向 过 程 集成 、 服 务 集成 

面向 信息 的 集成 主要 是 针对 设计 、 制 造 和 管理 部 门 中 大 量 存在 的 自动 化 孤岛 和 信息 
孤岛 而 提出 来 的 ， 其 目的 是 为 了 解决 企业 内 不 同 应 用 和 系统 间 的 数据 共享 和 集成 。 这 些 
应 用 系统 分 布 在 网 络 环境 下 的 异 构 计 算 机 系统 中 ， 它 们 所 管理 和 操作 的 数据 格式 和 存储 
方式 各 异 , 实现 信息 集成 就 是 要 实现 数据 的 转换 (不 同 数据 格式 和 存储 方式 之 间 的 转换 )、 
数据 源 的 统一 (同一 个 数据 仅 有 一 个 数据 入 口 )、 数 据 一 致 性 的 维护 、 异 构 环 境 下 不 同 的 
应 用 系统 之 间 的 数据 传送 。 面 向 信息 的 集成 主要 应 用 于 企业 内 的 数据 库 和 数据 源 上 ， 其 
具体 的 实现 方法 主要 有 数据 复制 、 数 据 捆绑 和 基于 接口 的 信息 集成 三 种 方式 。 

(1) 面向 过 程 的 集成 (这 里 主要 是 指 技术 层面 的 过 程 集成 ): 通过 工作 流 引 擎 对 企 
业内 业务 流程 模型 的 执行 来 实现 业务 应 用 数据 或 信息 在 不 同 应 用 、 子 过 程 或 执行 任务 的 
人 员 之 间 流 动 (如 图 17-5 所 示 )。 采 用 工作 流 管理 方式 可 以 对 业务 过 程 逻 辑 和 应 用 逻辑 
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进行 分 离 ， 实 现 过 程 建 模 和 数据 、 功 能 的 分 离 ， 从 而 可 以 在 保持 具体 功能 单元 不 变 的 情 
况 下 ， 通 过 修改 过 程 模型 来 改变 系统 功能 ， 进 而 提高 系统 的 柔性 。 面 向 过 程 集成 需要 在 
信息 集成 的 基础 上 进行 ， 或 者 说 面向 过 程 集成 可 能 会 对 信息 集成 提出 新 的 要 求 ， 因 为 在 
执行 过 程 模型 时 ， 过 程 模型 中 包含 的 各 种 活动 之 间 〈 特 别 是 自动 应 用 之 间 ) 同样 需要 信 
息 共享 与 集成 。 过 程 集成 更 重要 的 是 一 种 策略 行为 ， 它 还 具有 过 程 逻辑 可 视 化 、 业 务 执 
行 过 程 自动 化 、 业 务 过 程 执行 状态 和 性 能 的 实时 监控 等 功能 。 


图 17-5 面向 过 程 集成 


(2) 面向 服务 的 集成 (如 图 17-6 所 示 ): 主要 是 为 支持 大 范围 内 的 公共 业务 过 程 集 
成 而 提出 的 一 种 动态 集成 方式 (如 供应 链 企业 群体 内 )， 可 以 较 好 地 实现 (企业 间 ) 具有 
松散 耦合 关系 的 不 同 应 用 间 的 互 操作 。 在 这 种 集成 方式 中 ， 服 务 提 供 者 〈 平 台 、 企 业 ) 
将 应 用 作为 服务 部 署 在 Web 上 ， 通 过 使 用 Web 服务 描述 语言 来 描述 Web 服务 提供 的 功 
能 , 并 通过 统一 的 服务 发 布 与 发 现 协议 (Universal Description, Discovery and Integration， 
UDDI) 将 其 注册 到 UDDI 中 心 。 服 务 请 求 者 使 用 UDDI 协议 定义 的 API 向 UDDI 中 心 
提出 服务 请 求 ，UDDI 为 其 寻求 到 它 所 需要 的 服务 ， 并 由 UDDI 中 心 返回 服务 请 求 ， 同 
时 与 特定 服务 进行 绑 定 ， 在 此 基础 上 ， 服 务 请 求 者 继而 通过 SOAP 协议 完成 应 用 服务 的 
调用 。 基 于 服务 的 集成 方式 对 于 集成 企业 原 有 的 系统 同样 十 分 方便 ， 在 不 需要 对 原 有 系 
统 进行 修改 的 情况 下 , 只 要 在 原 有 系统 的 基础 上 增加 一 个 对 它们 进行 访问 的 SOAP 接口 ， 
就 可 以 完成 原 有 系统 到 集成 平台 的 集成 。 面 向 服务 的 集成 将 以 前 主要 在 企业 内 部 网 络 基 
础 上 实施 的 集成 扩展 到 了 面向 开放 网 络 环境 下 的 集成 ， 从 而 大 大 扩展 了 集成 的 范围 。 基 
于 服务 的 集成 方式 具有 最 好 的 柔性 和 开放 性 ， 然 而 ， 这 种 松散 的 动态 集成 方式 牺牲 了 性 
能 和 网 络 流量 。 
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适配器 


COM 
Java 
等 
已 有 应 用 


图 17-6 面向 服务 集成 


3. 集成 规范 的 标准 化 程度 不 断 提 高 

开放 性 和 标准 化 在 集成 的 实现 技术 中 的 重要 性 已 经 得 到 广泛 的 认同 。 从 数据 描述 的 
角度 来 看 ， 数 据 结 构 的 定义 已 经 由 原来 的 各 个 应 用 专 有 数据 类 型 、 行 业内 的 标准 数据 表 
达 〔( 如 STEP、EDI 等 )， 逐 渐 过 渡 到 具有 自 描述 功能 的 基于 XML 语言 的 数据 表达 与 存 
储 。 从 应 用 间 集 成 接口 的 实现 与 接口 表现 形式 来 看 ,已 经 从 最 初 的 自 定义 应 用 编程 接口 、 
基于 IDL 接口 定义 (如 CORBA 或 COM 的 接口 描述 语言 )， 发 展 到 更 通用 的 基于 XML 
语言 的 Web 服务 接口 定义 语言 (WSDL) 的 集成 接口 描述 。 从 业务 过 程 定义 方面 来 看 ， 
则 由 不 同 产品 给 出 的 自 定义 业务 过 程 描述 方式 ， 工 作 流 联盟 为 实现 不 同 工 作 流产 品 间 互 
操作 而 提出 的 工作 流 过 程 定义 语言 (WPDL)， 到 近来 出 现 的 关于 如 何 利用 Web 服务 集 
成 架构 实现 过 程 集成 的 基于 XML 语言 的 商业 流程 模型 描述 语言 (如 WSFL、BPEL 等 )。 
标准 化 技术 的 采用 增强 了 集成 平台 的 开放 性 和 通用 性 ， 从 而 为 企业 集成 提供 了 更 强 有 力 
的 技术 支持 。 

4. 所 支持 的 集成 耦合 度 及 集成 的 粒度 的 变化 

随 着 编程 技术 的 发 展 ， 集 成 平台 所 采用 的 集成 实现 形式 也 在 不 断 发 展 ， 应 用 集成 的 
耦合 度 〈 松 散 集成 、 紧 密集 成 ) 不 断 降 低 ， 集 成 范围 不 断 扩 大 ， 而 集成 粒度 〈 对 象 、 组 
件 、 服 务 ) 也 在 不 断 缩小 ， 图 17-7 给 出 了 集成 的 范围 和 集成 耦合 度 的 对 应 关系 。 

随 着 集成 范围 的 不 断 扩 大 ， 集 成 的 耦合 度 不 断 降低 。 集 成 耦合 度 最 高 的 对 象 间 集成 
方式 比较 适合 于 功能 单元 之 间 的 集成 ， 集 成 耦合 度 最 低 的 服务 集成 方式 则 能 够 比较 好 地 
实现 企业 间 的 集成 ， 集 成 耦合 度 中 等 的 组 件 集成 方式 可 以 较 好 地 完成 企业 内 的 集成 。 对 
象 间 集成 主要 通过 程序 代码 级 对 象 之 间 的 调用 来 实现 。 组 件 之 间 的 集成 方式 则 主要 通过 
构建 企业 内 分 布 式 计算 环境 、 采 用 远程 过 程 调 用 来 实现 跨 语 言 、 进 程 和 计算 机 间 的 基于 
组 件 的 集成 。 基 于 服务 的 集成 方式 包括 基于 消息 中 间 件 服务 和 基于 Web 服务 两 种 。 基 于 
消息 中 间 件 的 服务 集成 通过 消息 中 间 件 (如 MSMQ) 来 实现 应 用 或 系统 之 间 的 互 操作 ， 
基于 Web 服务 的 集成 通过 SOAP 消息 交换 协议 (防火 墙 透明 的 ) 来 实现 Intemet 环境 下 
的 分 布 式 计算 。 由 于 Web 服务 的 方式 具有 和 良好 的 松散 耦合 集成 结构 ， 因 此 它 更 适合 于 用 
来 支持 企业 间 应 用 的 集成 。 
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范围 人 
企业 间 
服务 ”Web 服务 
XML/HTTP 
消息 中 则 件 
MOM 
企业 内 
组 件 
ORB /COM 
功能 对 象 
OR a 耦合 
高 低 程度 


图 17-7 ”集成 尺度 与 范围 、 耦 合 度 的 关系 


17.1.4 ”集成 平台 的 发 展 趋势 


企业 集成 平台 技术 已 经 逐步 成 熟 ， 国 外 已 经 出 现 了 许多 商用 产品 。 从 功能 上 可 以 将 
其 划分 为 企业 应 用 集成 和 业务 到 业务 的 集成 (B2B) 两 种 。 其 中 ，EAI 主要 侧重 于 企业 
内 部 的 纵向 集成 ，B2B 侧重 于 支持 企业 间 业 务 往来 的 横向 集成 。 目 前 在 市 场 上 的 产品 主 
要 有 Active Enterprise 3.0〈Tibco 公司 )、Mercator(Mercator 公司 )、MQ Series Integrator 
(IBM 公司 )、WebMethods Enterprise (WebMethods 公司 ) 和 BusinessWare。 

1. Active Enterprise 3.0 (Tibco 公司 ) 

Tibco 公司 主要 为 具有 基本 信息 技术 应 用 知识 的 企业 用 户 提 供 端 到 端的 异 构 信 息 系 
统 集成 方案 。 其 产品 Active Enterprise 3.0 采用 了 模块 化 的 结构 ， 它 的 每 一 个 组 件 〈 如 数 
据 仓 库 、 集 成 服务 器 、 消 息 代 理 以 及 监控 工具 等 ) 都 可 以 在 不 同 机 器 上 独立 运行 ， 组 件 
间 的 通信 通过 一 个 连接 所 有 组 件 的 信息 总 线 实现 。 信 息 总 线 采 用 其 独 有 的 串 行 UDP 技 
术 实 现 ， 能 够 保证 在 发 生 系统 级 事件 〈 包 括 通信 错误 ) 时 及 时 向 相关 组 件 发 送 通知 。 考 
虑 到 在 企业 有 大 量 的 系统 需要 集成 的 情况 下 ， 对 于 整个 集成 系统 的 管理 和 监控 将 会 很 复 
杂 ，Tibco 采用 一 个 轻型 代理 实现 对 整个 平台 所 有 层次 上 的 系统 和 过 程 进行 全 面 的 监控 。 
轻型 代理 采用 广播 的 形式 向 信息 总 线 上 的 所 有 组 件 发 送 必要 的 监控 和 管理 消息 ， 采 用 这 
种 方式 可 以 将 监控 系统 对 平台 系统 性 能 造成 的 影响 降 到 最 低 。 通 过 轻型 代理 和 信息 总 线 
的 协同 作用 ， 可 以 使 Active Enterprise 对 新 接 入 的 应 用 或 服务 具有 动态 发 现 能 力 。 另 外 ， 
Active Enterprise 利用 工作 流 技术 为 用 户 提供 了 强大 的 业务 过 程 管理 能 力 , 用 户 可 以 在 简 


第 17 章 企业 集成 架构 设计 455 


单 、 直 观 的 过 程 建 模 工具 的 支持 下 ， 建 立 相应 的 业务 过 程 模 型 ， 并 通过 其 工作 流 引 擎 同 
时 支持 自动 化 过 程 和 人 工 型 工作 流 的 执行 。 

2. Mercator (Mercator 公司 ) 

Mercator 由 Enterprise Broker、Web Broker 和 Commerce Broker 三 个 独立 的 产品 构成 。 
其 中 Enterprise Broker 用 于 企业 内 应 用 的 集成 。Web Broker 是 B2 以 外 , 配合 以 上 产品 提 
供 了 企业 间 的 流程 设计 的 GUI 工具 Integration Flow Designer。 目 前 , 全 世界 已 经 有 5000 
套 Mercator 投入 运行 ，Mercator 在 集成 SAP R/3 用 户 方面 具有 很 强 的 优势 。 

3. MOQ Series Integrator (IBM 公司 ) 

MQ Series Integrator 由 消息 中 间 件 MQSeries、 消 息 代 理 Integrator 以 及 实现 业务 流 
程 自动 化 的 MQSeries Workflow 构成 。MQSeries 是 IBM 开发 和 销售 的 消息 中 间 件 产品 ， 
是 消息 中 间 件 事实 上 的 标准 ， 它 支持 35 种 以 上 的 协议 ， 可 以 用 统一 的 API 进行 异 构 机 
种 间 的 连接 ， 主 要 是 进行 异步 消息 处 理 , 但 也 可 以 实现 实时 消息 的 连接 。MQSeries 符合 
JMS 标准 ， 可 以 很 容易 地 与 WebLogic 和 WebSphere 等 应 用 服务 器 实现 连接 。MQSeries 
Workflow 可 以 采用 图 形 的 方式 方便 地 定义 跨 不 同 企 业 系统 间 的 业务 流程 , 也 可 以 对 工作 
流 的 实例 状态 进行 控制 和 调整 。 特 别 是 MQSeries Workflow 可 以 将 规则 嵌入 到 流程 节点 
中 来 ， 这 点 得 到 了 用 户 广 泛 的 好 评 。 目 前 IBM 已 将 WebSphere B2B Integrator 加 到 这 些 
产品 中 ， 以 提供 包含 企业 内 和 企业 间 集 成 的 综合 解决 方案 。 

4. WebMethods Enterprise (WebMethods 公司 ) 

该 产品 是 WebMethods 公司 面向 技术 型 用 户 提供 的 B2B 解决 方案 ， 其 核心 部 件 是 
Active Works。Active Works 提供 了 通信 协议 转换 、 队 列 管理 和 队列 分 配 、60 多 种 适配器 、 
业务 流程 的 控制 ，XML 变换 和 Web 应 用 接口 等 EAI 的 基本 功能 。 需 要 指出 的 是 ， 
WebMethods Enterprise 实现 了 EAI 功能 的 一 体 化 , 即 各 种 EAI 功能 可 以 在 一 个 界面 上 统 
一 进行 设计 和 操作 ， 所 以 容易 进行 应 用 系统 开发 和 实施 。 特 别 地 ， 每 一 次 定义 的 业务 流 
程 都 可 以 以 模板 的 方式 进行 保存 。 WebMethods Enterprise 采用 总 线 型 体系 结构 , 利用 Java 
框架 来 实现 客户 适配器 的 开发 ， 因 此 具有 良好 的 可 扩展 性 和 可 用 性 ， 特 别 适用 于 大 型 企 
业 的 系统 集成 。WebMethods Enterprise 消息 交换 的 可 靠 性 也 较 高 ， 它 包含 一 个 异步 事务 
协调 引擎 ， 并 带 有 一 个 可 用 于 MQSeries 的 适配器 。 监 控 代 理 、 适 配器 及 其 各 自 的 流程 
能 够 在 死机 的 情况 下 自动 恢复 ， 也 可 以 进行 事件 的 自动 重 送 。 在 对 可 靠 性 有 更 高 要 求 的 
应 用 情况 下 ， 还 可 以 在 系统 的 外 部 配置 作业 控制 器 的 相关 服务 模块 。 在 收购 了 Active 
(EAI) 和 IntelliFrame (工作 流 管理 系统 ) 后 ，WebMethods 公司 具有 为 企业 提供 全 面 的 
端 到 端的 集成 方案 的 能 力 ， 它 为 许多 主流 的 ERP、CRM、 基 于 消息 的 中 间 件 系统 提供 了 
广泛 可 用 的 内 置 适配器 。 一 旦 在 技术 上 实现 与 这 些 并 购 产 品 的 全 面 集成 ，WebMethods 
的 领先 地 位 将 从 目前 的 B2B 领域 扩展 到 EAI 领域 。 

5. BusinessWare (Vitria Technology 公司 ) 

BusinessWare 产品 主要 面向 技术 型 用 户 , 它 采 用 以 过 程 为 核心 的 方式 实现 系统 集成 。 
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BusinessWare 产品 具体 由 业务 流程 管理 工具 、 可 作为 系统 连接 的 EAI 平台 、 实 时 监视 工 
作 流 状态 的 实时 分 析 工具 、 在 应 用 层 担 当 B2B 集成 的 功能 模块 4 个 部 分 构成 。 它 的 业务 
流程 管理 工具 具有 友好 的 用 户 界面 ,用 户 可 以 在 不 需要 事先 编程 和 配置 连接 器 的 条 件 下 ， 
进行 业务 过 程 的 可 视 化 设计 。BusinessWare 以 CORBA 技术 为 核心 ， 采 用 通道 /Hub 〈 集 
线 器 ) 式 的 系统 体系 结构 ， 与 各 系统 连接 的 连接 器 控制 各 通道 的 输入 输出 ， 使 用 连接 器 
开发 工具 包 来 支持 客户 化 适配器 的 开发 。BusinessWare 中 可 以 用 多 个 类 来 定义 发 布 / 订 
阅 通道 的 消息 ， 通 道 采 用 与 域名 服务 运行 方式 类 似 的 联邦 式 分 散 结构 ， 以 实现 对 不 同 企 
业 间 集成 化 业务 运作 提供 高 性 能 和 高 可 靠 性 的 服务 。 在 实时 分 析 工 具 的 界面 上 可 以 监视 
所 设计 流程 的 运行 状态 和 性 能 。BusinessWare 可 以 为 那些 希望 自己 进行 业务 过 程 建 模 的 
企业 用 户 提供 标准 化 的 集成 服务 。 

集成 平台 产品 的 发 展 具有 以 下 的 主要 趋势 。 

(1) 与 商用 工作 流产 品 的 融合 发 展 。 

集成 平台 产品 通过 与 商用 工作 流产 品 的 融合 ， 一 方面 将 基于 工作 流 的 业务 流程 分 
析 、 优 化 及 过 程 管理 功能 引入 到 平台 中 来 ， 并 增强 支持 业务 过 程 的 自动 执行 能 力 及 平台 
的 可 实施 性 ， 另 一 方面 ， 利 用 商用 工作 流 系统 与 用 户 的 友好 交互 能 力 将 人 的 因素 集成 到 
自动 执行 的 企业 业务 操作 过 程 中 来 ， 从 而 提高 系统 的 柔性 与 可 用 性 。 

(2) 与 底层 集成 服务 器 产品 的 融合 发 展 。 

集成 平台 产品 通过 与 底层 集成 服务 器 产品 的 融合 ， 一 方面 可 以 增加 集成 平台 产品 内 
部 各 组 件 模块 的 无 颖 集成 性 ， 进 而 提高 集成 到 平台 上 各 应 用 系统 间 的 互 操作 能 力 ; 另 一 
方面 ， 利 用 商用 构件 对 企业 用 户 提供 从 底层 服务 支撑 技术 到 上 层 应 用 、 过 程 集成 的 一 体 
化 支持 ， 以 保证 集成 平台 的 成 功 实 施 。 

(3) 兼容 点 到 点 (Point-to-Point) 集成 和 端 到 端 〈End-to-End) 集成 。 

集成 平台 厂商 通过 将 其 传统 产品 支持 的 点 到 点 集成 (主要 指 同步 集成 ) 方式 扩展 到 
端 到 端 集成 (侧重 于 异步 集成 ) 方式 ， 以 分 别 适用 于 企业 内 部 集成 所 需要 的 大 流量 数据 
交换 模式 和 企业 间 协 同 所 需要 的 灵活 的 小 流量 数据 交换 模式 。 

(4) 基于 模型 的 集成 与 协调 。 

通过 采用 统一 定义 和 表示 的 模型 (在 一 些 协 议 或 规则 的 辅助 下 实现 模型 的 构造 和 控 
制 ) 实现 不 同 应 用 系统 之 间 的 协同 工作 (应 用 软件 通过 模型 操作 接口 实现 对 模型 中 定义 
的 产品 、 过 程 、 资 源 数据 的 访问 ， 从 而 实现 不 同 应 用 软件 之 间 的 无 颖 集成 )， 这 样 就 可 以 
通过 模型 在 整个 生命 周期 的 不 断 演化 来 实现 企业 集成 信息 系统 的 演化 。 


17.2 ”企业 集成 平台 的 实现 


17.2.1 数据 集成 
构建 企业 集成 平台 的 首要 目的 是 实现 数据 集成 ， 即 为 平台 上 运行 的 各 种 应 用 、 系 统 


第 17 章 企业 集成 架构 设计 457 


或 服务 ， 提 供 具 有 完整 性 、 一 致 性 和 安全 性 的 数据 访问 、 信 息 查询 及 决策 支持 服务 。 数 
据 集成 主要 为 了 解决 不 同 应 用 和 系统 间 的 数据 共享 和 交换 需求 ,具体 包括 共享 信息 管理 、 
共享 模型 管理 和 数据 操作 管理 三 个 部 分 。 其 中 ， 共 享 信息 管理 通过 定义 统一 的 集成 服务 
模型 和 共享 信息 访问 机 制 ， 完 成 对 集成 平台 运行 过 程 中 产生 数据 信息 的 共享 、 分 发 和 存 
储 管理 ， 共 享 模型 管理 则 提供 数据 资源 配置 管理 、 集 成 资源 关系 管理 、 资 源 运行 生命 周 
期 管理 及 相应 的 业务 数据 协同 监控 管理 等 功能 ， 数 据 操作 管理 则 为 集成 平台 用 户 提供 数 
据 操作 服务 ， 包 括 多 通道 的 异 构 模型 之 间 的 数据 转换 、 数 据 映射 、 数 据 传递 和 数据 操作 
等 功能 服务 。 

企业 运行 的 业务 应 用 系统 采用 的 体系 结构 与 其 实现 技术 的 标准 化 规范化， 程度 ， 
对 数据 集成 的 水 平 有 非常 大 的 影响 。 企 业 现 有 各 种 应 用 系统 的 规范 化 程度 不 高 是 影响 企 
业 数 据 集成 水 平 的 主要 问题 ， 因 此 ， 采 用 先进 的 软件 体系 结构 和 规范 化 的 实现 技术 是 实 
现 良好 的 数据 集成 的 基础 。 

企业 集成 技术 架构 层次 如 图 17-8 所 示 。 


会 聚集 成 
(集成 化 运行 ) 


应 用 集成 
( 语 用 互 操作 ) 


数据 集成 
(语义 互通 ) 


网 络 集成 
(语法 互 连 ) 


图 17-8 企业 集成 技术 架构 层次 图 


数据 集成 主要 有 以 下 三 种 模式 : 数据 联邦 、 数 据 复制 和 基于 接口 的 数据 集成 。 如 图 
17-9 所 示 ， 它 们 分 别 描述 了 对 多 个 异 构 数据 源 透 明 、 一 致 访问 的 三 种 实现 方法 。 


应 用 A 应 用 B | sd ii 应 用 A A 
2 Ey ea\ i 人 = 
虚拟 数据 库 gh A L587 
“i i 
遇 拓 三 各 性 服务 适配器 
(a) 数据 联邦 (b) 数据 复制 (c) 基于 接口 的 数据 集成 


图 17-9 三 种 典型 的 数据 集成 模式 
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1. 数据 联邦 

数据 联邦 是 指 不 同 的 应 用 共同 访问 一 个 全 局 虚拟 数据 库 ， 通 过 全 局 虚拟 数据 库 管 理 
系统 为 不 同 的 应 用 提供 全 局 信息 服务 ， 实 现 不 同 的 应 用 和 数据 源 之 间 的 信息 共享 和 数据 
交换 ， 其 具体 实现 由 客户 端 应 用 、 全 局 信息 服务 和 若干 个 局 部 数据 源 三 部 分 组 成 。 

2. 数据 复制 模式 

在 数据 复制 模式 中 ， 通 过 底层 应 用 数据 源 之 间 的 一 致 性 复制 来 实现 〈 访 问 不 同 数据 
库 的 ) 不 同 应 用 之 间 的 信息 共享 和 互 操作 ， 其 实现 的 关键 是 必须 能 够 提供 在 两 个 或 多 个 
数据 库 系统 之 间 实 现 数据 转换 和 传输 的 基础 结构 〈 以 屏蔽 不 同 数据 库 间 数 据 模 型 的 
差异 )。 

3. 基于 接口 的 数据 集成 模式 

在 基于 接口 的 数据 集成 模式 中 ， 不 同 的 应 用 系统 之 间 利 用 适配器 〈 或 接口 代理 ) 提 
供 的 应 用 编程 接口 来 实现 相互 调用 。 应 用 适配器 或 接口 代理 通过 其 开放 或 私有 接口 将 业 
务 信 息 从 其 所 封装 的 具体 应 用 系统 中 提取 出 来 ， 进 而 实现 不 同 的 应 用 系统 之 间 业 务 数据 
的 共享 与 互 交换 。 接 口 调用 的 方式 可 以 采用 同步 调用 方法 ， 也 可 以 采用 基于 消息 中 间 件 
的 异步 方法 来 实现 。 


17.2.2 ”应 用 集成 


应 用 集成 是 指 两 个 或 多 个 应 用 系统 根据 业务 逻辑 的 需要 而 进行 的 功能 之 间 的 相互 
调用 和 互 操作 。 应 用 集成 需要 在 数据 集成 的 基础 上 完成 。 应 用 集成 在 底层 的 网 络 集成 和 
数据 集成 的 基础 上 实现 异 构 应 用 系统 之 间 语 用 层次 上 的 互 操作 。 它 们 共同 构成 了 实现 企 
业 集 成 化 运行 最 顶层 会 聚集 成 所 需要 的 ， 技 术 层次 上 的 基础 支持 。 

应 用 集成 最 初 主要 采用 点 对 点 的 紧 耦 合 方式 。 这 种 集成 方式 虽然 不 需要 对 应 用 系统 
做 较 大 的 改动 ， 但 用 这 种 方式 集成 的 系统 缺乏 必要 的 柔性 ， 不 能 适应 业务 系统 快速 重 构 
的 需求 。 随 着 应 用 软件 系统 设计 和 实现 过 程 中 标准 化 程度 的 不 断 提高 , 系统 的 开放 性 (可 
配置 性 、 可 扩展 性 ) 越 来 越 好 ， 组 件 化 的 系统 实现 及 松散 耦合 〈 它 是 实现 系统 柔性 的 基 
础 ) 的 应 用 集成 方式 逐渐 成 为 构建 企业 业务 处 理 系统 的 主流 。 

应 用 集成 模式 包括 集成 适配器 、 集 成 信使 、 集 成 面板 和 集成 代理 4 种 ， 每 种 应 用 集 
成 模式 都 是 对 具有 业务 功能 依赖 关系 的 多 个 应 用 之 间 互 操作 实现 方法 的 总 结 。 在 具体 应 
用 中 ， 集 成 模式 可 能 以 某 种 变形 (这 是 一 种 扩展 集成 模式 的 主要 方式 ) 的 形式 出 现 ， 这 
些 变 形 可 能 不 仅仅 只 是 一 种 模式 的 实例 化 ， 也 可 能 是 一 种 具有 广泛 适用 性 的 集成 方式 。 

1. 适配器 集成 模式 

在 EAI 技术 发 展 的 初期 ， 广泛 采用 在 需要 交互 的 系统 之 间 加 入 适配器 (Adapter) 的 
解决 方案 来 实现 企业 原 有 应 用 系统 与 新 实施 系统 之 间 的 互 操 作 。 在 应 用 系统 提供 的 API 
的 基础 上 在 应 用 系统 没有 提供 API 的 情况 下 ， 可 以 在 其 数据 库 表 结 构 已 知 的 条 件 下 直 
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接 完 成 对 其 数据 库 的 写 入 与 读 出 ), 通 过 适配器 完成 不 同 的 系统 间 数 据 格式 及 访问 方式 的 
转换 与 映射 ， 进 而 实现 不 同 的 系统 之 间 业 务 功能 及 业务 数据 的 集成 ， 如 图 17-10 所 示 。 


集成 服务 器 端 
适配器 应 用 


图 17-10 ”适配器 集成 模式 


2. 信使 集成 模式 

随 着 企业 中 业务 应 用 系统 个 数 的 增多 ， 应 用 系统 间 的 接口 问题 变 得 越 来 越 复杂 。 为 
了 更 灵活 地 实现 应 用 系统 间 点 对 点 的 集成 问题 ， 提 出 了 图 17-11 所 示 的 基于 信使 的 集成 
结构 。 在 这 种 集成 结构 中 ， 系 统 之 间 的 通信 和 数据 交换 通过 信使 (消息 代理 ) 来 实现 ， 
每 个 应 用 只 需要 建立 与 集成 信使 之 间 的 接口 连接 ， 就 可 实现 与 所 有 通过 集成 信使 相 联 的 
应 用 系统 间 的 交互 。 这 种 结构 大 大 减少 了 接口 连接 数量 ， 同 时 由 于 采用 了 信使 (消息 代 
理 ) 作为 信息 交流 的 中 介 , 可 以 将 应 用 之 间 的 交互 对 通信 服务 能 力 的 依赖 程度 降 到 最 低 。 
另外 ， 当 某 一 系统 发 生 改变 时 、 只 需要 改变 信使 中 相应 的 部 分 ， 从 而 降低 系统 维护 工作 
量 和 系统 升级 的 难度 。 


应 用 交互 模型 


图 17-11 信使 集成 模式 


3. 面板 集成 模式 

面板 集成 模式 和 面向 对 象 的 软件 设计 方法 中 的 面板 模式 很 相似 ， 它 是 从 应 用 交互 实 
现 的 层面 来 描述 客户 端 应 用 和 服务 器 端 应 用 集成 的 一 种 方法 。 图 17-12 给 出 了 面板 集成 
模式 框架 图 。 集 成 面板 可 以 为 一 对 多 、 多 对 一 、 多 对 多 等 多 种 应 用 提供 集成 接口 ， 在 这 
种 模式 中 包含 有 一 个 或 多 个 客户 端 应 用 、 一 个 集成 面板 、 一 个 或 多 个 服务 器 端 应 用 。 集 
成 面板 通过 对 服务 器 端 应 用 功能 的 抽象 和 简化 ， 为 客户 端 应 用 访问 与 调用 服务 器 端 应 用 
提供 了 一 种 简化 的 公共 接口 。 集 成 面板 在 得 到 客户 端 应 用 服务 请 求 后 ， 将 客户 端的 服务 
请 求 转换 成 服务 器 端 应 用 能 理解 的 形式 ， 并 将 该 请 求 提 交 给 服务 器 端 应 用 。 
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| 客户 应 用 A | | 客户 应 用 B | 


服务 器 端 
集成 面板 | 应 用 


图 17-12 面板 集成 模式 


4. 代理 集成 模式 

面板 集成 模式 实现 了 服务 器 端 应 用 交互 逻辑 的 分 离 。 在 代理 集成 模式 中 ， 由 于 不 存 
在 很 明显 的 客户 端 应 用 和 服务 器 端 应 用 的 划分 ， 它 仅 需 要 将 待 集成 的 应 用 间 的 交互 逻辑 
从 应 用 中 分 离 出 来 ， 并 对 应 用 间 的 交互 逻辑 进行 封装 ， 进 而 由 集成 代理 来 引导 多 个 应 用 


之 间 的 交互 ， 如 图 17-13 所 示 。 


图 17-13 ”代理 集成 模式 


17.2.3 ”企业 集成 


企业 应 用 软件 系统 从 功能 逻辑 上 可 以 分 为 表示 、 业 务 逻 辑 和 数据 三 个 层次 ， 其 中 表 
示 层 负责 完成 系统 与 用 户 交 互 的 接口 (界面) 定义 ， 业 务 逻 辑 层 主要 根据 具体 业务 规则 
完成 相应 业务 数据 的 处 理 ， 数 据 层 负 责 存 储 由 业务 逻辑 层 处 理 或 产生 的 业务 数据 ， 它 是 
系统 中 相对 稳定 的 部 分 。 按 照 这 些 逻 辑 功 能 层次 间 是 否 分 离 和 分 离 的 程度 ， 在 软件 系统 
具体 实现 上 可 以 大 致 分 为 如 下 4 类 。 

(1) 单 层 结构 系统 。 

很 多 企业 遗留 应 用 系统 属于 这 一 类 ， 这 种 应 用 一 般 是 采用 传统 的 编程 方法 得 到 的 一 
个 紧密 结构 应 用 ， 三 个 层次 之 间 没有 进行 分 离 ， 因 此 某 个 层次 的 变化 通常 需要 重新 设计 
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与 开发 其 他 两 个 层次 的 内 容 。 

(2) 两 层 结构 系统 。 

通常 是 将 表示 层 与 业务 逻辑 层 ( 胖 客户 ) 紧密 地 耦合 在 一 起 ， 或 者 是 将 业务 逻辑 和 
数据 库 层 紧密 地 耦合 在 一 起 (只 将 表示 层 分 离 出 来 为 瘦 客 户 )。 这 种 结构 实现 了 三 个 层次 
间 部 分 的 分 离 ， 这 样 在 应 用 的 某 个 部 分 发 生变 化 时 仅 需要 修改 与 其 紧密 耦合 的 部 分 ， 而 
无 需 重新 开发 所 有 的 代码 。 如 将 表示 层 分 离 出 来 ， 可 以 使 同样 的 业务 功能 采用 不 同 的 图 
形 化 用 户 接口 及 显示 器 屏幕 模式 ， 改 变 客户 端 接口 (如 增加 Web 界面 ) 并 不 需要 修改 业 
务 的 逻辑 功能 来 实现 。 

(3) 三 层 结构 系统 。 

这 是 当前 比较 流行 的 系统 实现 方式 。 它 将 业务 应 用 系统 的 表示 、 业 务 逻 辑 和 数据 三 
个 层次 分 成 独立 的 模块 实现 。 这 样 ， 应 用 系统 的 各 层 可 以 并 行 开发 ， 各 层 也 可 以 选择 各 
自 最 适合 的 开发 环境 和 编程 语言 。 这 种 系统 结构 不 但 提高 了 系统 的 可 维护 性 ， 也 有 利于 
系统 的 安全 管理 。 

(4) n 层 结构 系统 。 

将 三 层 系 统 结构 进一步 细 化 〈 主 要 是 将 业务 逻辑 及 数据 库 层 分 成 更 多 、 粒 度 更 小 的 
分 布 式 业务 对 象 来 分 别 实现 ), 其 目的 是 提高 系统 不 同业 务 功能 模块 的 独立 性 。 在 提高 了 
系统 的 可 配置 能 力 的 同时 ， 可 以 使 系统 具有 最 好 的 柔性 及 可 扩展 能 力 。 

支持 企业 间 应 用 集成 和 交互 的 集成 平台 在 系统 结构 上 通常 都 采用 多 层 的 结构 ， 其 目 
的 是 在 最 大 程度 上 提高 系统 的 柔性 。 在 集成 平台 的 具体 设计 开发 中 ， 还 需要 按照 功能 的 
通用 性 程度 (通用 功能 、 面 向 特定 领域 的 功能 、 专 业 化 功能 ) 对 系统 实现 模块 进行 分 层 
(分 成 不 同 的 中 间 件 )。 

根据 企业 集成 平台 功能 的 支持 范围 ， 可 以 将 其 划分 为 侧重 于 支持 企业 内 部 集成 化 运 
行 的 EAI 和 侧重 于 支持 企业 间 业 务 集 成 的 B2B。 一 般 来 说 ，EAI 是 B2B 的 基础 ， 下 面 
主要 讨论 EAI 的 实现 模式 。 

从 企业 集成 运行 的 实现 策略 上 看 ，EAI 主要 有 如 下 三 种 实现 模式 。 

(1) 前 端 集成 模式 。 

所 谓 前 端 集成 模式 ， 是 指 EAI 侧重 于 业务 应 用 系统 表示 层 的 集成 ， 它 主要 通过 单一 
的 用 户 入 口 实现 跨 多 个 应 用 事务 的 运作 。 这 种 方式 适合 于 用 户 启 动 的 业务 过 程 会 产生 多 
个 跨 应 用 的 事务 ， 而 且 这 些 事务 都 需要 实时 响应 的 情况 〈 主 要 指 B2C 的 环境 )。 另 外 ， 
采用 前 端 集成 模式 还 可 以 实现 对 已 经 运行 的 核心 业务 应 用 系统 增加 功能 或 特征 的 目的 。 

(2) 后 端 集 成 模式 。 

后 端 集成 模式 主要 侧重 于 应 用 系统 数据 层面 的 集成 。 它 通过 专门 的 数据 维护 及 转换 
工具 实现 不 同 应 用 或 数据 源 之 间 的 信息 交换 , 维护 企业 整体 业务 数据 的 完整 性 和 一 致 性 。 

后 端 集成 模式 就 像 一 个 方便 多 个 应 用 系统 之 间 数 据 自动 交互 的 数据 管道 ， 后 端 集成 
模式 的 实施 同样 需要 得 到 数据 集成 及 应 用 集成 的 支持 。 后 端 集成 模式 实现 起 来 相对 比较 
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简单 ， 因 为 EAI 服务 器 不 需要 跨 应 用 的 事务 维护 ， 而 只 需要 维护 一 些 相 对 简单 的 业务 规 
则 。 基 于 EAI 服务 器 提供 的 存储 一 一 转发 机 制 可 以 方便 地 实现 对 合作 伙伴 企业 之 间 大 量 
业务 数据 交换 (主要 指 B2B 集成 ) 的 支持 。 

(3) 混合 集成 模式 。 

混合 集成 模式 是 前 端 集成 模式 和 后 端 集成 模式 的 组 合 。 客户 通过 基于 Web 浏览 器 的 
客户 端 ( 瘦 客 户 ) 实现 对 业务 应 用 或 EAI 服务 器 的 访问 ， 服 务 请 求 可 以 由 前 端 应 用 系统 
执行 ， 也 可 以 通过 EAI 服务 器 将 服务 请 求 路 由 到 后 端 ， 由 后 端的 业务 应 用 来 执行 。 这 种 
模式 几乎 具有 前 端 集成 模式 和 后 端 集成 模式 的 所 有 特征 ， 主 要 应 用 于 既 需 要 响应 大 量 服 
务 请 求 、 又 需要 维护 多 个 数据 源 的 完整 性 和 一 致 性 的 情况 。 


17.3 ”企业 集成 的 关键 应 用 技术 


17.3.1 数据 交换 格式 


企业 业务 数据 可 以 分 为 结构 化 数据 (表单 ) 和 非 结 构 化 数据 (文档 )， 它 们 一 般 存 
储 在 不 同 的 数据 库 或 文档 管理 系统 中 。 不 同 的 应 用 系统 、 数 据 库 所 处 理 的 文档 和 数据 格 
式 有 很 大 差别 ， 建 立 各 个 应 用 都 可 以 识别 和 访问 的 通用 数据 模型 及 表示 规范 ， 是 实现 不 
同 的 应 用 系统 之 间 交 互 和 互 操作 的 最 基本 方法 。 企 业 数 据 集 成 中 常用 的 几 种 数据 交换 格 
式 如 下 。 

1. EDI 

EDI (Electronic Data Interchange， 电 子 数据 交换 ) 是 一 种 利用 计算 机 进行 商务 处 理 
的 方法 ， 它 将 贸易 、 运 输 、 保 险 、 银 行 和 海关 等 行业 的 信息 ， 用 一 种 国际 公认 的 标准 格 
式 ， 通 过 计算 机 通信 网 络 ， 供 有 关 部 门 、 公 司 与 企业 之 间 进 行 数据 交换 与 处 理 ， 并 完成 
以 贸易 为 中 心 的 全 部 业务 过 程 。 

EDI 格式 处 理 的 目的 是 将 在 功效 上 与 纸 介质 文件 等 同 的 电子 表单 用 统一 的 《或 标准 
的 ) 格式 进行 表示 ,以 保证 各 个 独立 开发 的 计算 机 应 用 间 能 够 实现 表单 数据 共享 与 集成 。 
用 于 描述 电子 表单 格式 的 标准 称 为 EDI 格式 标准 或 EDI 标准 , 目前 广泛 使 用 的 EDI 格式 
标准 主要 有 UN/EDIFACT 和 ANSIX12， 分 别 由 联合 国 欧洲 经 济 委员 会 (The United 
Nations Economic Commission for Europe，UN/ECE) 和 美国 国家 标准 化 协会 (American 
National Standard Institute，ANSI) 制定 。 

国际 标准 化 组 织 采用 UN/EDIFACT 作为 国际 标准 〈IS09735)。 按 照 UN/EDIFACT 
标准 ,贸易 伙伴 之 间 一 次 交换 的 内 容 称 为 一 个 交换 ,交换 由 交换 头 / 尾 、 功 能 组 头 / 尾 、 
报 文 头 / 尾 、 数 据 段 或 段 组 ) 和 数据 元 〈 简 单数 据 元 和 复合 数据 元 ) 等 组 成 。 为 简化 
起 见 , 数据 段 或 段 组 )、 数 据 元 等 在 本 文中 都 被 称 为 报 文 项 。 图 17-14 给 出 了 EDIFACT 
报 文 的 数据 结构 。 
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量 交换 包括 : 
交换 交换 交换 UNA 是 服务 字符 串通 知 
UNB 交 换 头 部 
功能 组 或 报 文 
UNZ 交 换 尾部 


功能 组 包括 : 
UNG 功 能 组 头 部 
同类 型 报 文 


UNG | : | 和 报 文 [#8 文 | us | 1 | ”UNE 功能 组 尾部 
报 文 包括 : 
UNH 报 文 头 部 
数据 段 或 数据 段 组 


UNH | :| 数据 段 | 或 数据 段 组 Ea 1 | UNT 报 文 尾部 


UNA wn | 1 | wea 


攻 文 | unz | 1 


数据 段 包括 : 

TAG 数据 段 标识 符 
简单 数据 元 

复合 数据 元 


TAG Se 


图 17-14 EDIFACT 报 文 的 数据 结构 


2. XML 

XML 是 国际 组 织 W3C 制定 的 一 个 面向 各 类 信息 的 数据 存储 工具 和 可 配置 载体 的 开 
放 式 标准 。 提 出 XML 的 目的 是 为 了 更 好 地 适应 Web 应 用 的 需求 , 解决 HTML 在 表达 能 
力 、 可 扩展 性 和 交互 性 等 方面 的 缺陷 。XML 是 通过 对 SGML 标准 进行 简化 而 形成 的 元 
标记 语言 ， 具 有 语法 清晰 简单 和 结构 无 歧义 等 优点 。 它 利用 一 套 定义 标记 的 规则 将 文件 
的 内 容 和 外 观 进行 分 离 ， 实 现 了 XML 文档 的 可 延伸 性 及 自我 描述 特性 ， 从 而 使 各 种 业 
务 信 息 可 以 在 全 球 信息 网 或 企业 间 的 应 用 系统 中 传递 、 处 理 及 储存 。 这 里 需要 指出 的 是 ， 
虽然 XML 称 为 可 扩展 标记 语言 ， 但 它 本 身 并 不 是 一 种 标记 语言 ， 而 是 一 种 创建 、 设 计 
和 使 用 标记 语言 的 根 规 则 集 ， 是 一 种 创建 标记 语言 (如 HIML) 的 元 语言 。 图 17-15 给 
出 了 XML 相关 标准 的 层次 图 。 

3. STEP 

STEP 标准 (Standard for the Exchange of Product Model Data) 是 一 个 描述 如 何 表 达 
和 交换 数字 化 产品 信息 的 ISO 标准 (IS010303), 其 目的 是 提供 一 种 不 依赖 于 具体 系统 的 
中 性 模型 和 机 制 ， 并 将 其 用 来 描述 整个 生命 周期 内 的 产品 数据 。 

图 17-16 给 出 了 STEP 标准 的 结构 ， 其 核心 由 描述 产品 数据 的 形式 化 语言 规范 〈 描 
述 方法 )、STEP 实现 方法 、 集 成 资源 和 一 致 性 测试 标准 4 部 分 组 成 ， 而 围绕 该 核心 定义 
的 各 种 应 用 协议 及 抽象 测试 套件 构成 了 对 STEP 的 外 层 支 持 。 描 述 方法 用 于 集成 资源 的 
定义 ， 由 集成 资源 模型 产生 应 用 协议 , 应 用 协议 和 实现 方法 相 结 合 产生 一 种 STEP 实现 ， 
一 致 性 测试 则 用 于 测试 STEP 实现 是 否 与 STEP 标准 相 一 致 。 
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XML 无 语言 标准 
J 
Schedma | Namespace | 
XBase XPath | DOM 基础 标准 
XSL XLink | XQuery | XPointer 
Css P3P | RDF | XForm 
CC/PP Payments TV/WEB 
SVG HDML BizTalk OEB 应 用 标准 
SMIL WAP 
MthML VoiceXML Wi 


17-15 XML 标准 体系 


应 用 协议 


PART 201 一 
集成 资源 
PART 41 一 199 
描述 


PART 1201 


图 17-16 SETP 标准 的 结构 
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4. PDML 

PDML 的 技术 目标 是 提供 一 种 灵活 的 方法 ， 使 得 不 同 应 用 软件 系统 中 的 产品 数据 能 
够 进行 交换 。 它 是 在 STEP 和 XML 基础 上 实现 不 同系 统 间 产 品 数据 交换 和 集成 的 一 种 
新 模式 。 

PDML 中 主要 应 用 了 STEP 的 集成 资源 和 EXPRESS 数据 规范 语言 两 个 部 分 。 在 
PDML 中 , 与 特定 领域 词汇 表 (或 数据 字典 ) 相应 的 组 件 被 称 为 应 用 事务 集 (Application 
Service Set，ATS)， 与 跨 多 个 应 用 领域 的 通用 词汇 表 相 应 的 组 件 被 称 为 集成 方案 ， 集 成 
方案 的 设计 基于 STEP 的 集成 资源 。 

PDML 使 用 XML 来 描述 所 有 业务 应 用 软件 系统 中 的 产品 数据 ， 并 通过 提供 一 系列 
的 标准 DTD 来 进行 产品 数据 的 导入 和 导出 。 由 于 EXPRESS 在 (产品 相关 的 ) 语义 和 约 
束 的 表达 能 力 方面 要 比 XML 的 DTD 优越 很 多 ， 因 此 EXPRESS 被 选择 作为 定义 PDML 
模式 的 规范 。 为 了 充分 利用 EXPRESS 语言 在 数据 建 模 和 XML 语言 在 数据 交换 方面 的 
优点 ，PDML 定义 了 一 个 从 EXPRESS 模式 到 XMLDTD 的 转换 机 制 。 

PDML 不 是 单一 的 产品 数据 规范 ， 而 是 一 个 用 来 发 布 和 使 用 集成 产品 数据 的 相关 标 
准 和 工具 的 集合 。PDML 由 7 个 应 用 事务 集 、 一 个 集成 大 纲 、 应 用 事务 集 和 集成 大 纲 间 
的 映射 规范 、PDML 工具 集 4 部 分 组 成 。 图 17-17 给 出 了 应 用 事务 集 、 集 成 大 纲 和 映射 
规范 之 间 的 关系 。 


MIL-STD- 
2549 DIP1 
ATS 


MIL-STD- 
2549 DIP3 
ATS 


MIL-STD- 
2549 DIP7 
ATS 


17-17 PDML 各 组 成 部 分 之 间 的 关系 


17.3.2 ”分布 式 应 用 集成 基础 框架 
随 着 计算 机 网 络 应 用 的 不 断 深入 和 普及 ， 大 规模 的 计算 机 网 络 将 不 断 增 加 ， 在 这 种 
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计算 机 网 络 中 ， 不 仅 硬 件 设备 型 号 、 种 类 、 规 模 相 异 ， 而 且 操作 系统 平台 、 程 序 设计 环 
境 及 应 用 也 各 不 相同 ， 这 就 是 大 规模 计算 机 网 络 的 重要 特征 一 一 异 构 性 。 人 们 迫切 希望 
通过 在 这 种 计算 机 网 络 上 建立 一 套 体系 结构 和 一 组 规范 来 保证 分 布 式 系统 的 互 操作 性 、 
可 迁移 性 和 可 重用 性 ， 进 而 实现 分 布 式 环境 下 的 信息 共享 与 应 用 集成 。 因 此 ， 在 面向 对 
象 技 术 和 分 布 式 计算 基础 上 产生 的 分 布 式 对 象 计算 (Distributed Object Computing， 
DOC)， 成 为 20 世纪 90 年 代 计算 机 技术 发 展 的 一 个 热点 。 而 在 当今 众多 的 分 布 式 对 象 
技术 中 ， 比 较 有 影响 的 分 布 式 软件 对 象 组 件 ) 标准 有 下 面 三 种 。 

1. CORBA 

CORBA (Common Object Request Broker Architecture， 公 共 对 象 请 求 代理 体系 结构 ) 
是 对 象 管理 组 织 (OMG ) 为 解决 分 布 式 处 理 环境 中 硬件 和 软件 系统 的 互 连 而 提出 的 一 种 
标准 的 面向 对 象 应 用 程序 体系 规范 。 

OMG 组 织 给 出 了 分 布 计算 的 参考 模型 , 称 为 对 象 管理 参考 模型 (Object Management 
Architecture，OMA)。OMA 模型 中 把 软件 作为 对 象 ， 并 通过 对 象 请 求 代理 与 其 他 对 象 进 
行 通信 。 其 体系 结构 如 图 17-18 所 示 。 


应 用 接口 领域 接口 通用 设施 
< 对 象 请 求 代理 > 


(公共 ) 对 象 服务 


17-18 对象 管理 参考 模型 的 体系 结构 


OMA 体系 结构 的 核心 是 对 象 请 求 代理 (Object Request Broker，ORB )，CORBA 规 
范 对 ORB 的 组 成 和 功能 进行 了 定义 ， 它 支持 对 象 服务 、 通 用 设施 、 领 域 接口 和 应 用 接 
口 之 间 的 交互 和 通信 。 

ORB 是 CORBA 的 对 象 互 操作 中 介 ， 作 为 应 用 对 象 间 服 务 请 求 响应 的 中 间 代 理 ， 接 
收 对 象 请 求 并 把 请 求 转 给 相应 的 对 象 ， 服 务 完成 后 又 把 执行 结果 或 异常 情况 返回 给 请 求 
者 。ORB 可 以 使 对 象 以 语言 、 位 置 和 平台 独立 的 方式 发 出 请 求 和 提供 服务 ， 相 互 协同 工 
作 ， 从 而 建立 真正 的 分 布 处 理 ， 是 实现 分 布 对 象 互 操作 的 核心 。COBAR ORB 的 组 成 结 
构 如 图 17-19 所 示 。 
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IDL Stub 动态 激活 接口 


IDLSkeloton 
ORB 接 口 
对 象 适配器 


ORB 核 心 


图 17-19 CORBA ORB 结构 


2. COM+ 

COM + 是 Microsoft 公司 基于 Windows 平台 的 一 个 分 布 式 企业 应 用 模型 ， 它 与 
Windows 操作 系统 紧密 结合 ， 是 沿 着 DDE-OLE-OLE2-COM-DOOM-COM 十 的 路 线 发 展 
而 来 。 目 前 ，COM、DCOM 和 COM + 应 用 比较 广泛 。 

COM 是 一 个 开放 的 组 件 标准 ， 有 很 强 的 扩充 和 扩展 能 力 。COM 组 件 标准 的 基础 是 
COM 核心 ， 它 规定 了 组 件 对 象 与 客户 通过 二 进 制 接口 标准 进行 交互 的 原则 。COM 主要 
由 COM 接口 、COM 对 象 、COM 服务 器 、 类 工厂 和 类 型 库 等 组 成 。 其 中 ，COM 接口 是 
和 COM 对 象 之 间 互 相 调 用 相关 的 一 组 语义 规范 ， 每 个 接口 有 一 个 唯一 标识 UUID); 
COM 对 象 则 为 一 个 或 多 个 COM 接口 提供 具体 的 服务 功能 实现 )， 对 COM 对 象 的 调 
用 是 通过 一 个 指向 其 接口 的 指针 实现 的 ; COM 服务 器 提供 COM 运行 的 环境 , 完成 COM 
对 象 的 管理 ， 并 向 COM 客户 提供 服务 ， 类 工厂 则 是 用 于 创建 、 注 册 COM 对 象 的 特殊 
对 象 ， 它 为 COM 对 象 的 实例 化 提供 一 种 标准 机 制 ， 类 型 库 是 一 个 二 进 制 资源 文件 ， 包 
含 COM 服务 器 中 对 象 与 接口 的 类 型 信息 。 在 COM 系统 中 ， 客 户 对 组 件 对 象 功能 的 调 
用 接口 一 般 采 用 COM IDL 来 描述 。COM 定义 了 两 类 服务 器 ， 即 进程 内 服务 器 和 进程 外 
服务 器 。 进 程 内 服务 器 即 本 地 机 上 的 DLL， 进 程 外 服务 器 分 为 两 类 : 一 是 本 地 机 上 的 
EXE 可 执行 程序 ， 二 是 远程 机 上 的 DLL 或 EXE 程序 。 服 务 器 内 部 包括 组 件 接口 的 实现 
和 类 工厂 ， 类 工厂 生产 组 件 对 象 ， 将 对 象 的 接口 指针 返回 给 客户 。 组 件 服务 器 的 定位 由 
COM 库 完 成 并 返回 对 象 指针 。COM 对 象 位 置 的 透明 性 处 理由 COM 的 服务 控制 机 制 保 
证 。 进 程 外 的 对 象 必须 先 调用 服务 控制 机 制 提供 的 代理 ， 代 理 生 成 服务 对 象 的 远程 过 程 
调用 (Remote Process Call，RPC)。 基 于 COM 的 系统 调用 原理 如 图 17-20 所 示 。 

另外 ，COM 组 件 标准 还 包括 结构 化 存储 、 统 一 数据 传输 和 智能 命名 等 。 其 中 结构 
化 存储 定义 了 复合 文档 的 存储 格式 以 及 创建 文档 的 接口 ， 统 一 数据 传输 约定 了 组 件 之 间 
数据 交换 的 标准 接口 ， 智 能 命名 则 给 予 对 象 一 个 系统 可 识别 的 唯一 标识 。COM 组 件 标 
准 为 COM 对 象 之 间 的 相互 操作 黄 定 了 基础 。 
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栅 伴 卫 啦 


进程 内 服务 器 


泗 央 卫 蛤 


本 地 对 象 


COM 
接口 


本 地 服务 器 


> 


本 地 对 象 


COM 


本 地 服务 器 


3. J2EE 


图 17-20 COM 调用 原理 


J2EE (Java 2 Platform Enterprise Edition，Java 2 平台 企业 版 ) 是 由 Sun 公司 制定 的 
基于 Java 技术 的 分 布 式 组 件 计算 平台 规范 。 
Sun 设计 J2EE 的 初衷 是 为 了 解决 两 层 模式 的 弊端 , 即 系统 难于 升级 或 改进 、 可 扩展 
性 差 ， 而 且 经 常 基于 某 种 专 有 的 协议 。 它 使 得 重用 业务 逻辑 和 界面 逻辑 非常 困难 。J2EE 
将 两 层 化 系统 模型 中 的 不 同 层面 切 分 成 许多 层 ， 从 而 形成 了 一 个 多 层 的 端 到 端的 分 布 式 
应 用 系统 架构 。 在 图 17-21 给 出 的 基于 J2EE 标准 的 典型 运行 结构 中 ， 主 要 包含 客户 层 、 


Web 层 、 业 务 逻 辑 层 和 数据 层 〈 包 含 遗 留 系统 ) 4 个 层次 。 


客户 层 


Web 层 


业务 逻辑 层 


人 RMUIIOP 


J2EE 服 务 器 


客户 端 
(应 用 ) 


(浏览 器 ) 


HTTP/SOAP 


客户 端 HTTP 


图 17-21 J2EE 运行 结构 
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J2EE 很 好 地 融合 了 Internet 技术 ， 有 利于 企业 建立 基于 Web、 具 有 n 层 结构 的 分 布 
式 应 用 ， 同 时 它 也 为 应 用 系统 集成 提供 了 良好 的 解决 办 法 。J2EE 的 应 用 集成 架构 如 图 
17-22 所 示 。J2EE 的 基础 是 核心 Java 平台 或 Java2 平台 的 标准 版 ，J2EE 将 J2SE 集成 到 
自己 的 体系 结构 中 ， 不 仅 巩固 了 标准 版 中 的 许多 优点 ， 同 时 也 使 PEE 供应 商 能 够 独立 
于 操作 系统 与 硬件 平台 来 实现 应 用 程序 产品 。 各 种 组 件 可 以 通过 J2EE 配置 工具 将 其 部 
署 到 相应 的 JEE 容器 中 ， 客 户 端 对 各 种 组 件 的 访问 及 各 种 组 件 之 间 的 调用 都 通过 容器 
及 服务 器 来 完成 。 


] 
Java Servlet 
组 件 | JSP 组 件 EJB 组 件 
J2EE 配 置 
与 部 署 工具 
XML 六 
也 置 描述 Java Servlet | JSP | EJB | 连接 器 ed 


J2EE 


客户 端 
Java 安 全 HTTP | |Java IDL/TIOP | |RMIJRMP || JDBC 核 心 


Java2 平 台 标 准 版 (J2SE) 


JavaMail | JMS | XML JTA 系统 
J2EE 配 置 
夺 寺 | 及 部 署 JAF | JNDI Es JDBC 扩 展 


J2EE 


a 供应 商 提供 的 J2EE APIs 实 现 


图 17-22 ”基于 J2EE 的 应 用 集成 架构 


4. Web Service 

Web Service (Web 服务 ) 是 指 服务 提供 者 将 应 用 作为 服务 部 署 在 Web 上 ,通过 使 用 
Web 服务 描述 语言 来 描述 特定 Web 服务 提供 的 功能 。 服 务 请 求 者 在 需要 一 种 Web 服务 
时 ， 可 以 通过 Intemet， 在 Web 服务 的 注册 机 构 中 查找 分 布 在 Web 站 点 上 的 Web 服务 ， 
并 自动 实现 与 服务 的 绑 定 ， 完 成 数据 交换 ， 在 这 个 过 程 中 无 须 人 工 干预 。Web 服务 的 工 
作 原 理 如 图 17-23 所 示 。 由 于 Web 服务 的 系统 架构 和 实现 技术 基本 上 基于 已 有 的 技术 ， 
因此 ，Web 服务 可 以 看 成 是 现 有 应 用 面向 Intemet 的 一 个 延伸 。 

实现 Web 服务 需要 相关 技术 标准 的 支持 ， 目 前 支持 Web 服务 的 技术 标准 主要 有 : 
用 于 进行 数据 交换 和 表达 的 元 语言 标准 XML, XML 用 来 在 Web 服务 中 表示 服务 请 求 和 
应 答 的 内 容 ; UDDI (Universal Description，Discovery& Integration)，UDDI 用 于 Web 服 
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务 注册 和 服务 查找 ; WSDL, WSDL 用 于 描述 Web 服务 的 接口 和 操作 功能 ; SOAP (Simple 
Object Access Protocol)，SOAP 为 建立 Web 服务 和 服务 请 求 之 间 的 通信 提供 支持 。 图 
17-24 给 出 了 支持 Web 服务 实现 的 体系 结构 。 


eb 服务 Web 服 务 
UDDI WSDL SOAP 
XML 
HTTP 
图 17-23 ”Web 服务 的 发 布 、 请 求 和 绑 定 过 程 图 17-24 Web 服务 的 体系 结构 


17.4 面向 整体 解决 方案 的 企业 模型 


17.4.1 企业 模型 在 整体 解决 方案 中 的 作用 


企业 模型 是 人 们 了 解 企业 并 经 过 抽象 得 到 的 对 于 企业 某 个 或 者 某 些 方面 的 描述 ， 它 
是 实施 企业 信息 化 工程 与 实现 企业 集成 的 基础 。 企 业 建 模 在 企业 信息 化 整体 解决 方案 中 
发 挥 的 作用 主要 表现 在 以 下 几 个 方面 。 

(1) 企业 模型 可 以 为 信息 化 整体 解决 方案 提供 对 企业 公共 一 致 的 、 规 范 的 表达 和 
描述 。 

模型 为 信息 化 工作 中 的 所 有 人 员 提 供 一 个 公共 的 企业 表达 ， 所 有 的 规划 和 决策 人 员 
可 以 站 在 同一 个 理解 层面 上 讨论 信息 化 的 开展 和 实施 ， 同 时 也 为 信息 系统 或 部 件 的 设计 
提供 一 个 公共 的 模型 规范 ， 避 免 在 每 个 信息 系统 设计 时 都 直接 去 抽取 需要 的 数据 ， 减 少 
由 于 这 种 工作 方式 带 来 的 不 同 信 息 系统 反映 的 企业 数据 的 不 一 致 问题 。 

(2) 建 模 和 基于 模型 的 分 析 是 企业 信息 化 工作 的 入 手 点 和 建立 有 效 的 实施 途径 的 
基础 。 

实施 企业 信息 化 ， 首 先 必须 要 明确 信息 化 的 目的 和 范围 。 信 息 化 应 该 从 企业 中 最 迫 
切 需 要 改革 、 最 影响 和 制约 企业 业务 目标 实现 的 环节 开始 ， 因 此 企业 信息 化 实施 的 第 一 
步 应 该 是 企业 诊断 。 企 业 建 模 是 有 效 并 准确 地 进行 企业 诊断 和 分 析 的 必要 基础 ， 通 过 模 
型 来 总 结 概括 企业 的 现状 ， 使 信息 化 工作 建立 在 一 个 具体 、 准 确 的 需求 的 基础 上 。 通 过 
建 模 过 程 以 及 基于 模型 的 诊断 来 辅助 发 现 企业 生产 经 营 中 需要 解决 的 企业 瓶颈 问题 和 实 


第 17 章 企业 集成 架构 设计 471 


现 企 业 战 略 目标 的 业务 需求 ， 指 明 信 息 化 需要 解决 的 企业 实际 问题 ， 为 企业 决策 提供 科 
学 的 支持 。 

(3) 建 模 可 以 对 信息 系统 规划 方案 进行 预 评价 。 

信息 化 工程 是 一 项 风险 工程 ， 会 牵涉 到 企业 的 过 程 、 组 织 、 人 员 和 资源 等 方面 。 在 
企业 诊断 之 后 ， 要 进行 企业 信息 化 规划 ， 对 信息 系统 方案 进行 选择 和 论证 。 企 业 建 模 可 
以 用 于 建立 企业 的 改进 模型 ， 并 基于 对 改进 模型 的 分 析 来 评价 改进 的 效果 以 及 对 整个 企 
业 的 影响 。 信 息 化 过 程 也 是 企业 的 一 种 改进 过 程 ， 企 业 建 模 可 以 描述 按照 某 种 规划 方案 
布置 了 信息 系统 后 的 企业 业务 运行 模型 (模拟 企业 未 来 业务 运作 的 模型 ), 通过 对 该 模型 
的 仿真 分 析 ， 并 与 企业 现状 模型 进行 比较 ， 评 价 这 个 信息 系统 规划 方案 的 效果 以 及 需要 
付出 的 代价 。 通 过 对 多 种 不 同方 案 的 比较 分 析 ， 可 以 选择 一 种 相对 优异 的 信息 系统 规划 
方案 。 

(4) 基于 模型 的 工作 流 执行 可 以 导航 和 监控 各 信息 系统 之 间 及 信息 系统 与 外 界 的 
交互 。 

面向 工作 流 执行 的 企业 模型 可 以 准确 地 描述 贯穿 企业 所 有 信息 系统 的 业务 过 程 ， 以 
及 过 程 执 行 中 传递 的 信息 ， 并 且 可 以 定义 信息 系统 交互 过 程 中 出 现 的 异常 情况 的 处 理 过 
程 。 在 信息 化 工程 进入 实施 阶段 后 ， 企 业 模 型 可 以 对 集成 的 信息 系统 运行 的 导航 和 监控 
起 到 一 定 的 支持 作用 。 

由 以 上 各 方面 看 出 ， 可 以 把 整体 解决 方案 的 求解 问题 转化 为 更 加 具体 的 ， 基 于 企业 
模型 的 整体 解决 方案 的 求解 。 这 样 ， 在 企业 信息 化 整体 解决 方案 的 每 个 部 分 中 都 会 包含 
企业 模型 、 企 业 建 模 、 模 型 管理 、 模 型 操作 、 模 型 标准 、 模 型 评价 、 模 型 转换 和 参考 模 
型 等 相应 的 内 容 及 工具 。 


17.4.2 ”整体 解决 方案 中 的 企业 模型 重用 


通过 企业 模型 重用 可 以 提高 企业 建 模 的 效率 与 效果 ， 进 而 更 好 地 支持 企业 信息 化 整 
体 解决 方案 的 实施 。 不 同 的 企业 虽然 在 生产 经 营 诸多 方面 都 有 其 特殊 性 ， 但 是 它们 都 是 
企业 系统 的 实例 ， 都 具有 企业 最 本 质 的 行为 和 特征 ， 如 为 了 完成 企业 的 目标 ， 都 要 进行 
一 系列 活动 (或 过 程 )。 可 以 将 构成 企业 的 所 有 要 素 (无 论 是 物质 实体 还 是 抽象 过 程 ) 分 
成 三 类 : 一 类 是 最 通用 的 ， 适 用 于 任何 企业 ; 第 二 类 是 在 一 定 范围 内 通用 ， 例 如 在 一 个 
行业 内 ， 第 三 类 是 某 个 企业 专 有 的 。 对 应 这 种 分 类 ， 集 成 化 企业 建 模 体系 框架 中 定义 了 
三 个 实现 企业 模型 重用 的 通用 性 层次 : 通用 层 、 部 分 通用 层 和 专用 层 。 

(1) 通用 层 : 提供 了 整个 集成 化 企业 建 模 体系 结构 的 基本 构成 成 分 ， 既 包括 不 同 的 
建 模 阶段 、 不 同 的 建 模 视 图 的 基本 模型 构件 ， 也 包括 与 建 模 活动 相关 的 约束 、 规 则 、 术 
语 、 服 务 和 协议 等 。 该 层次 的 内 容 具 有 最 强 的 通用 性 ， 能 够 广泛 地 适用 于 各 类 企业 。 

(2) 部 分 通用 层 : 在 通用 模型 层 的 基础 上 ， 以 生产 经 营 方式 类 似 的 企业 为 背景 ， 通 
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过 对 它们 典型 业务 流程 和 企业 行为 特征 的 分 析 和 提炼 ， 形 成 一 组 适合 于 某 一 行业 的 部 分 
通用 模型 《模板 )， 即 行业 参考 模型 。 每 种 行业 的 部 分 通用 模型 拥有 该 行业 中 大 部 分 企业 
共有 的 典型 结构 参考 模型 ， 它 可 以 适用 于 这 一 个 行业 的 所 有 或 大 部 分 企业 。 

(3) 专用 层 : 根据 企业 实际 情况 和 需求 ， 选 择 一 定 的 参考 模型 并 进行 适当 改动 ， 形 
成 适合 于 一 个 特定 企业 的 专 有 模型 ， 该 模型 仅 能 够 用 于 所 描述 的 企业 。 

通用 性 层次 的 划分 使 企业 建 模 活动 能 够 从 简单 到 复杂 、 从 抽象 到 具体 、 从 一 般 到 特 
殊 逐 步 进 行 ， 形 成 一 个 层次 化 过 程 。 利 用 模型 构件 可 以 组 成 参考 模型 ， 参 考 模型 又 可 以 
派生 出 具体 的 专用 模型 ， 对 专用 模型 再 进行 抽象 后 又 可 以 形成 新 的 参考 模型 。 

企业 通用 模型 构件 及 参考 模型 是 在 大 量 工程 应 用 案例 的 基础 上 ， 对 诸多 企业 的 共同 
特征 进行 抽取 而 得 到 的 。 模 型 构件 及 参考 模型 库 的 建立 和 维护 可 以 为 企业 信息 化 工程 不 
同 阶 段 的 工作 提供 有 实际 应 用 价值 的 模型 框架 基础 ,并 有 助 于 进行 企业 诊断 和 模型 优化 ， 
为 提高 企业 建 模 质量 、 缩 短 企 业 建 模 周期 、 减 少 企业 建 模 成 本 提供 直接 的 支持 。 

企业 模型 可 以 采用 从 零 开始 的 方法 来 建立 ， 但 是 这 种 方法 存在 建 模 周期 长 和 建 模 质 
量 低 等 问题 。 因 此 ， 基 于 参考 模型 建立 企业 具体 的 专用 模型 是 较 好 的 方法 。 其 实现 过 程 
包括 两 个 阶段 : 参考 模型 的 选择 和 参考 模型 的 实例 化 。 其 中 参考 模型 的 选择 具体 包括 以 
下 几 个 步骤 。 

(1) 确定 企业 建 模 的 目标 和 基本 需求 。 

(2) 划 定 企业 建 模 的 范围 。 企 业 建 模 可 以 覆盖 整个 企业 ， 也 可 以 覆盖 企业 的 某 一 
部 分 。 

(3) 提出 候选 参考 模型 。 参 考 模型 的 选择 要 依据 企业 规模 相关 性 、 行 业 相关 性 、 产 
品 相 关 性 、 生 产 经 营 模 式 相 关 性 和 领域 相关 性 等 准则 。 

(4) 确定 最 终 使 用 的 参考 模型 。 在 候选 参考 模型 中 ， 经 过 进一步 的 分 析 和 评价 ， 最 
终 确定 一 个 或 一 组 参考 模型 。 

参考 模型 的 实例 化 是 在 参考 模型 的 基础 上 完成 的 ， 实 例 化 过 程 在 具体 操作 中 可 以 采 
用 的 方法 如 下 。 

(1) 继承 : 将 参考 模型 中 的 模型 构件 或 组 件 直 接 继承 为 企业 应 用 模型 的 一 部 分 。 

(2) 剪裁 .对 选取 的 参考 模型 ， 根 据 企业 建 模 的 目的 和 范围 ， 进 行 适当 的 剪裁 ， 作 
为 企业 应 用 模型 的 一 部 分 。 

(3) 细 化 : 在 参考 模型 的 基础 上 ， 根 据 企业 建 模 的 目的 和 需求 ， 对 模型 中 的 某 些 部 
分 作 进 一 步 的 分 解 、 细 化 和 完善 。 

(4) 扩充 : 按照 参考 模型 的 结构 ， 对 参考 模型 没有 覆盖 的 企业 建 模范 围 加 以 扩充 ， 
形成 企业 应 用 模型 。 

(5) 修改 : 对 参考 模型 中 的 某 些 部 分 按照 企业 的 实际 需要 进行 修改 ， 或 者 对 参考 模 
型 中 某 些 组 件 进行 重组 。 

在 具体 的 建 模 过 程 中 ， 通 用 层 、 部 分 通用 层 和 专用 层 三 个 层次 又 具有 相互 迭代 的 关 
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系 。 当 为 某 个 行业 里 多 个 具体 企业 建立 起 企业 模型 后 , 通过 抽取 模型 中 共有 的 行业 特性 ， 
可 以 总 结 出 一 个 适合 于 这 个 行业 的 参考 模型 。 当 行业 参考 模型 的 内 容 非常 丰富 时 ， 可 以 
从 中 抽取 出 一 些 通用 的 建 模 构件 。 反 过 来 ， 当 拥有 了 足够 多 且 好 用 的 建 模 构件 后 ， 可 以 
通过 这 些 建 模 构件 来 搭建 新 的 参考 模型 。 当 拥有 了 足够 完善 的 参考 模型 后 ， 可 以 通过 实 
例 化 参考 模型 来 快速 建立 起 一 个 具体 的 企业 模型 。 图 17-25 给 出 了 这 一 迭代 过 程 的 图 示 
化 表示 。 


建 模 过 程 
通用 层次 部 分 通用 层次 专用 层次 
[| 措 建 | 例 比 |] 
建 模 构件 抽取 参考 模型 抽取 专业 模型 


建 模 知 识 抽 取 、 总 结 过 程 


图 17-25 企业 模型 中 的 三 个 层次 间 的 关系 


17.4.3 整体 解决 方案 中 企业 模型 演化 


企业 信息 化 整体 解决 方案 实施 的 不 同 阶段 在 一 定 程度 上 也 反映 了 企业 模型 及 建 模 
过 程 的 阶段 性 ， 在 不 同 的 阶段 ， 对 模型 的 广度 、 深 度 和 粒度 要 求 都 是 不 同 的， 各 阶段 需 
要 采用 哪些 视图 、 各 视图 采用 什么 样 的 描述 方法 也 都 会 有 所 不 同 。 所 以 ， 在 企业 信息 化 
整体 解决 方案 的 实施 中 ， 企 业 模型 处 于 不 断 演化 的 状态 之 中 。 信 息 系统 实施 的 生命 周期 
可 以 分 成 需求 分 析 阶段 、 系 统 设计 阶段 、 系 统 实施 阶段 和 运行 维护 阶段 。 下 面 分 别 介绍 
这 4 个 阶段 对 企业 模型 的 要 求 和 在 建 模 过 程 中 需要 完成 的 工作 。 

1. 需求 分 析 阶 段 

需求 分 析 阶 段 主 要 完成 企业 业务 策略 、 信 息 技术 /系统 策略 的 确定 与 分 析 ， 并 在 完成 
业务 调查 及 建立 企业 现状 模型 的 基础 上 ， 结 合用 户 需 求 ， 发 现 企业 现 有 的 优 缺 点 ， 并 针 
对 缺点 和 瓶颈 提出 优化 需求 以 及 优化 目标 。 在 这 一 阶段 通过 对 用 户 需求 的 抽象 形成 需求 
分 析 模 型 ， 以 作为 下 一 个 阶段 的 输入 。 所 建立 的 需求 分 析 模 型 应 该 包含 有 较 高 层次 上 的 
企业 业务 流程 、 资 源 分 配 、 组 织 结构 和 产品 结构 等 信息 。 最 后 还 需要 确定 系统 的 总 体 目 
标 和 评价 标准 。 

2. 系统 设计 阶段 

在 确定 了 信息 系统 的 需求 之 后 ， 系 统 设计 阶段 则 主要 完成 企业 目标 模型 的 确定 和 信 
息 系 统 集 成 框架 的 求解 ， 从 未 来 的 信息 系统 相关 的 业务 模型 中 抽取 出 功能 模型 和 信息 模 
型 ， 用 它们 来 设计 和 构造 信息 系统 。 功 能 模型 描述 系统 功能 的 划分 和 逐 级 分 解 ， 每 一 个 
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功能 单元 对 应 信息 系统 的 一 个 功能 模块 ， 功 能 模型 是 对 业务 过 程 模型 中 过 程 和 活动 所 实 
现 功 能 的 归纳 。 信 息 模型 描述 信息 系统 需要 使 用 到 的 数据 结构 和 数据 之 间 的 关系 ， 为 建 
立信 息 系 统 数据 库 进 行 概 念 建 模 和 物理 建 模 。 信 息 模型 中 的 内 容 也 来 源 于 需求 分 析 阶 段 
建立 的 业务 核心 模型 。 

3. 系统 实施 阶段 

系统 实施 阶段 主要 完成 整体 解决 方案 指导 下 的 信息 系统 构建 ， 将 企业 集成 框架 物化 
为 实现 企业 集成 化 运作 的 协同 信息 系统 。 这 一 阶段 实现 了 企业 模型 从 设计 模型 向 可 执行 
模型 的 转化 。 在 设计 模型 的 基础 上 ， 通 过 定义 具体 的 操作 者 、 执 行 器 、 资 源 实 体 、 组 织 
单元 和 应 用 软件 等 ， 形 成 系统 的 实施 模型 。 在 给 定 的 软 硬 件 和 网 络 环境 下 ， 将 所 得 到 的 
实施 模型 按照 系统 规划 的 实施 步骤 逐步 投入 运行 。 具 体 的 工作 包括 将 经 过 优化 后 得 到 的 
过 程 模型 进行 实例 化 ， 为 业务 流程 中 需要 使 用 的 人 员 、 资 源 和 产品 指派 实际 的 对 象 ， 建 
立 企业 信息 的 物理 数据 库 供 实 际 业 务 系统 使 用 。 

4. 运行 维护 阶段 

运行 维护 阶段 则 主要 完成 对 投入 运行 的 企业 集成 化 系统 的 运行 维护 ， 通 过 文档 管 
理 、 版 本 控制 等 方法 实现 对 运行 系统 的 有 效 管理 和 监控 ， 并 通过 集成 需求 管理 软件 工具 
来 对 运行 过 程 中 企业 不 断 提 出 的 新 的 需求 进行 记录 和 管理 ， 所 积累 的 需求 和 文档 是 下 一 
个 生命 周期 的 输入 。 

企业 的 优化 是 一 个 持续 的 过 程 ， 一 个 系统 实施 后 在 运行 维护 阶段 搜集 的 问题 和 需求 
又 会 启动 一 个 新 的 生命 周期 。 所 以 整个 企业 模型 演化 构成 一 个 闭环 , 每 个 阶段 的 结果 ( 输 
出 ) 是 下 一 个 阶段 的 输入 ， 上 一 个 生命 周期 的 运行 维护 阶段 得 到 的 结果 〈 输 出 ) 是 下 一 
个 生命 周期 需求 分 析 阶 段 的 输入 。 这 个 不 断 循环 的 生命 周期 以 螺旋 式 上 升 的 形式 实现 企 
业 相 关 状 态 及 行为 的 改进 与 扩展 。 企 业 模型 演化 的 生命 周期 如 图 17-26 所 示 。 


维护 模 
搜集 的 新 需 人 Es 
分 析 


系统 维护 阶段 系统 设计 阶段 分 析 诊 断 模型 


本 SS 役 计 模型 
| se | 


图 17-26 企业 模型 演化 的 生命 周期 


| 
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17.4.4 ”模型 驱动 的 企业 集成 系统 演化 


采用 企业 信息 化 整体 解决 方案 的 目标 是 通过 系统 化 的 理论 与 方法 来 指导 企业 信息 
系统 的 规划 与 实施 ， 构 建 一 个 既 能 够 满足 当前 企业 需求 、 又 具有 可 持续 发 展 能 力 的 集成 
化 业务 计算 环境 。 企 业 可 持续 发 展 必然 要 求 支持 企业 各 种 资源 (包括 数据 、 应 用 、 业 务 
流程 、 服 务 及 人 员 等 ) 协同 运作 的 企业 集成 系统 具有 可 逐步 发 展 和 演化 的 特性 。 

图 17-27 给 出 了 基于 模型 的 企业 集成 系统 演化 模式 。 首 先 ， 经 过 集成 平台 实施 形成 
了 《根据 企业 业务 模型 确定 的 ) 企业 信息 系统 集成 框架 ， 以 及 在 集成 平台 支持 下 的 满足 
企业 当前 需求 的 协同 信息 系统 (可 能 只 实现 了 集成 框架 下 的 部 分 功能 )。 由 于 这 种 实施 是 
根据 企业 当前 的 市 场 策略 、 业 务 过 程 规划 和 当前 的 信息 技术 现状 进行 的 ， 它 只 能 够 在 当 
前 的 企业 和 市 场 状态 下 ， 通 过 信息 技术 支持 企业 实现 其 竞争 优势 。 在 这 样 的 集成 平台 支 
持 下 的 业务 运作 ， 是 和 企业 的 业务 逻辑 (反映 市 场 环境 ) 与 业务 功能 实现 技术 〈 反 映 技 
术 现状 ) 密切 相关 的 。 随 着 市 场 的 变化 、 技 术 的 进步 ， 企 业 的 核心 能 力 及 竞争 策略 可 能 
要 做 相应 的 调整 ， 而 这 种 根据 市 场 、 技 术 的 变化 调整 业务 流程 或 资源 配置 结构 的 需求 必 
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运 控 一 Ee 成 中 心 
管理 | 
系统 集成 产品 、 EE 资源 模型 管理 


图 17-27 基于 模型 的 企业 集成 系统 演化 模式 
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然 要 在 〈 在 各 种 信息 系统 支持 下 的 ) 业务 协同 运作 过 程 中 得 以 体现 。 随 着 这 种 需求 的 不 
断 增加 ， 企 业 的 管理 层 需要 对 企业 竞争 战略 或 业务 流程 作 必 要 的 调整 或 改进 ， 从 而 将 这 
种 调整 业务 模型 的 需求 反馈 到 《转变 为 ) 描述 企业 业务 特征 的 企业 集成 化 模型 中 ， 进 而 
驱动 了 企业 目标 模型 的 演化 ， 企 业 目 标 模型 的 演化 又 推动 了 基于 模型 的 企业 集成 框架 和 
支持 业务 协同 运作 的 企业 集成 平台 的 演化 (业务 逻辑 模型 修改 或 升级 信息 系统 ), 这 个 不 
断 循环 的 过 程 导致 企业 信息 化 工程 以 螺旋 的 方式 不 断 上 升 。 
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随 着 计算 机 越 来 越 广泛 地 应 用 于 社会 各 个 行业 ， 应 用 软件 的 规模 不 断 扩大 ， 复 杂 度 
不 断 提高 。 传 统 的 软件 开发 方法 ， 如 过 程 化 程序 设计 、 面 向 对 象 程序 设计 等 已 渐渐 不 能 
适应 这 种 变化 。 近 年 来 , 一 种 新 的 程序 开发 方法 一 一 AOP (Aspect Oriented Programming， 
面向 方面 编程 ) 引起 了 国内 外 的 广泛 关注 ， 并 被 《MIT 技术 评论 》 杂 志 评 为 21 世纪 10 
种 对 经 济 和 人 类 生活 工作 方式 最 具 影 响 力 的 技术 之 一 。 


18.1 方面 编程 的 概念 
18.1.1 AOP 产生 的 背景 


1. 面向 过 程 编程 面临 的 问题 

面向 过 程 编程 是 一 种 自 顶 向 下 的 编程 方法 ， 其 实质 是 对 软件 进行 功能 性 分 解 。 它 适 
用 于 小 型 软件 系统 ， 例 如 某 一 算法 的 实现 。 在 大 型 应 用 系统 中 ， 自 顶 向 下 逐步 求 精 的 方 
法 无 论 在 系统 体系 结构 的 确立 ， 系 统 的 进化 和 维护 ， 以 及 软件 重用 性 方面 都 存在 其 不 足 
之 处 。 

2. 传统 面 向 对 象 编程 面临 的 问题 

传统 的 面向 对 象 语言 由 于 其 良好 的 封装 性 、 层 次 化 性 以 及 继承 性 等 特性 而 取得 了 很 
大 的 成 功 ， 并 且 对 象 模型 可 以 很 好 地 映射 到 实际 领域 。 但 是 ， 在 软件 的 生命 周期 中 ， 它 
存在 以 下 不 足 之 处 。 

(1) 设计 阶段 ， 由 于 以 类 为 单位 组 织 建 模 ， 因 此 它 不 能 全 面 地 反映 软件 系统 的 需求 。 

(2) 编码 阶段 ， 将 数据 和 方法 封装 到 类 中 的 思想 增强 了 数据 的 安全 性 和 软件 的 模块 
化 ， 但 是 有 一 些 数据 和 方法 是 特定 于 应 用 的 ， 因 此 这 种 编码 阶段 的 封装 减少 了 代码 重用 
的 可 能 性 。 

(3) 维护 阶段 ， 由 于 类 中 夹杂 了 各 种 特定 于 应 用 的 代码 ， 使 得 维护 人 员 难 以 理解 代 
码 。 此 外 ， 完 成 某 个 特定 需求 的 代码 分 散在 各 个 类 中 ， 当 这 些 代 码 需要 改变 时 ， 很 难 把 
它们 全 部 找到 ， 这 就 给 程序 的 健壮 性 带 来 了 隐患 。 

由 于 上 述 这 些 问题 的 产生 ， 需 要 一 种 新 的 程序 设计 方法 从 更 高 的 层次 上 对 软件 系统 
进行 抽象 ， 将 传统 的 按 功 能 或 按 对 象 划分 程序 模块 的 方法 转化 为 按 系统 特征 划分 程序 模 
块 ， 这 就 是 AOP 的 基本 思想 。 
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3. AOP 的 产生 

在 1997 年 的 欧洲 面向 对 象 编程 大 会 (ECOOP97) 上 ， 施 乐 公 司 Palo Alto 研究 中 心 
首席 科学 家 、 大 不 列 颠 哥伦比亚 大 学 教授 Gregor Kiczales 等 人 首次 提出 了 AOP 的 概念 ， 
此 后 每 年 的 ECOOP 上 都 有 AOP 相关 的 专题 研讨 会 ， 各 大 公司 、 大 学 、 研 究 机 构 纷纷 投 
入 人 员 进 行 研究 。2001 年 3 月 15 日 ，Palo Alto 研究 中 心 发 布 了 首 种 支持 AOP 的 语言 
AspectJ。 


18.1.2 面向 方面 的 原因 


为 了 理解 和 完成 一 个 复杂 的 程序 ， 通 常 要 把 程序 划分 为 若干 较 小 的 子 程序 。 理 想 的 
划分 准则 已 成 为 众多 研究 的 题目 一 一 这 些 研 究 的 目标 对 开发 人 员 在 程序 的 设计 、 发 展 、 
维护 和 更 新 方面 有 所 帮助 。 

当 一 个 程序 按 实现 过 程 编写 时 ， 应 用 程序 依照 实现 的 行为 和 步骤 模块 化 。 当 使 用 面 
向 对 象 的 方法 时 ， 程 序 的 模块 化 组 则 基于 类 中 封装 的 数据 。 两 种 情况 下 ， 某 些 操作 较 难 
实现 模块 化 。 我 们 称 涉 及 到 这 些 操 作 的 代码 是 分 散 的 。 

1， 代 码 分 散 现象 

无 论 是 使 用 面向 对 象 程序 设计 还 是 其 他 方法 ， 代 码 分 散 的 问题 与 特定 的 程序 设计 语 
言 没 有 关系 ， 且 其 影响 已 经 在 大 量 的 应 用 程序 中 表现 出 来 。 事 实 上 ， 代 码 分 散 可 能 出 现 
在 任何 编程 环境 一 一 从 J2SE 或 JEE 下 的 Java， 到 NET 下 的 C#， 到 其 他 语言 。 但 对 此 
现象 最 广泛 的 研究 是 用 Java 实现 的 。 

例如 ，AspectJ 小 组 分 析 了 Tomcat 服务 器 的 容器 。 他 们 认识 到 ， 如 果 像 URL 模式 
匹配 和 XML 分 析 这 些 操作 在 一 个 或 两 个 类 中 完全 模块 化 ， 其 他 操作 会 高 度 分 散在 引用 
程序 中 ， 例 如 日 志 功 能 和 对 使 用 者 通信 的 管理 。 

2. 关于 代码 分 散 的 分 析 

知道 了 代码 分 散 的 出 现 ， 那 么 是 否 可 以 不 同 地 组 织 类 的 结构 或 用 其 他 方法 设计 程序 
来 消除 这 个 问题 呢 ? 

代码 分 散 现象 发 生 的 主要 原因 与 服务 的 可 用 方式 和 其 使 用 方式 的 不 同 有 关 。 一 个 类 
通过 它 的 方法 提供 一 个 或 多 个 服务 。 在 同一 个 类 中 ， 聚 集 可 用 的 服务 是 相对 容易 的 。 然 
而 ， 一 旦 这 些 服务 被 若干 个 类 所 使 用 ， 将 对 这 些 方法 的 调用 聚集 在 一 起 并 重新 构建 这 个 
应 用 程序 会 变 得 困难 。 因 此 ， 一 个 基本 的 服务 在 应 用 程序 中 到 处 被 调用 就 没有 什么 奇怪 
的 了 < 

代码 分 散 现象 在 所 有 复杂 程序 中 都 会 表现 出 来 。 然 而 ， 它 的 出 现实 际 上 依赖 于 一 个 
具体 的 问题 ， 代 码 分 散 问题 很 难 去 除 。 

应 用 程序 中 的 代码 分 散 减 慢 了 程序 的 发 展 、 维 护 和 更 新 的 速度 。 当 若干 个 操作 被 分 
散 ， 情 况 就 会 变 得 更 复杂 ， 因 为 代码 包含 了 许多 对 多 种 关系 的 调用 ， 这 些 关系 逻辑 上 联 
系 松散 但 需要 结合 在 一 起 。 
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3. 一 个 模块 化 的 新 因素 

AOP 主要 的 贡献 在 于 在 某 一 方面 提供 了 一 种 融合 代码 的 方式 一 一 否则 这 些 代码 会 
分 散在 整个 应 用 程序 中 。 

方面 的 定义 : 一 个 设计 来 用 于 捕捉 应 用 程序 横 切面 功能 的 程序 单位 。 

一 个 方面 通常 描述 为 一 个 横 切 程序 的 结构 。 实 际 上 ， 方 面 这 个 概念 的 发 明 者 Gregor 
Kiczales 提 到 ，“AOP 是 用 来 捕捉 一 个 横 切 的 结构 。” 

方面 的 定义 几乎 和 类 一 样 普 通 。 当 对 一 个 问题 建 模 时 ， 人 们 用 类 来 表示 对 象 〈 顾 客 、 
命令 和 供应 者 等 ) 的 种 类 ， 且 每 个 对 象 包含 适当 的 数据 (属性 ) 和 过 程 〈 操 作 ) 。 同 样 
地 ， 方面 用 于 实现 一 个 应 用 程序 中 的 功能 性 (安全 性 、 持 续 性 、 日 志 记录 等 等 ) ， 而 这 
些 功 能 性 要 求 同 样 的 数据 和 处 理 。 使 用 AOP 时 ， 一 个 应 用 程序 包含 各 个 类 和 方面 。 方 
面 与 类 的 不 同 在 于 它 实现 了 横 切 程序 的 功能 。 在 面向 过 程 和 面向 对 象 的 案例 中 ， 横 切 的 
功能 就 是 那些 遍及 应 用 程序 的 代码 。 程 序 中 包括 类 和 方面 意味 着 模块 性 可 以 在 两 个 因素 
上 实现 : 类 实现 基本 的 功能 性 (这 个 因素 叫做 结构 性 ) ， 方 面 实现 横 切 的 功能 性 〈 这 个 
因素 叫做 可 操作 性 ) 。 

图 18-1 说 明了 方面 在 应 用 程序 的 代码 优化 上 的 作用 。 图 18-1 (a) 表现 了 一 个 含有 
三 个 类 的 程序 。 水 平 线 表示 代码 行 相应 的 横 切 的 功能 性 ， 如 日 志 功 能 。 这 种 功能 横 切 整 
个 应 用 程序 ， 因 其 可 影响 所 有 类 。 图 18-1 (b) 显示 使 用 了 方面 处 理 日 志 功 能 的 同样 的 
程序 〈 带 阴影 的 矩形 ) 。 实 现 这 个 功能 的 代码 已 完全 被 这 个 方面 所 包含 ， 而 类 则 与 这 些 
代码 分 离 了 。 用 这 种 方法 设计 的 程序 比 没 用 使 用 方面 的 程序 容易 编写 、 维 护 和 改编 。 


a3 


(a) 没有 使 用 方面 时 (b) 使 用 了 方面 时 
图 18-1 横 切 功能 中 方面 的 影响 


4. 横 切 功能 的 综合 

方面 由 两 个 部 分 组 成 : 切入 点 和 通知 代码 。 

通知 代码 包括 要 执行 的 代码 ， 切 入 点 定义 了 程序 中 要 执行 的 代码 处 的 点 。 

显然 ， 方 面 所 包含 的 代码 〈 或 更 准确 地 说 ， 通 知 代码 ) 依赖 于 你 所 要 执行 的 操作 。 
例如 ， 若 你 想 保证 数据 的 持久 性 ， 需 要 在 数据 库 编写 保存 数据 的 代码 。 虽 然 可 以 根据 基 
本 原理 编写 这 些 代码 ， 但 你 极 少 会 这 样 做 。 通 常 认为 的 良好 的 习惯 做 法 是 使 用 一 个 专门 
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的 API， 例 如 Hibemate， 通 过 这 种 类 型 的 框架 ， 这 个 方面 的 代码 只 是 调用 了 API。 这 种 
工作 方式 意味 着 方面 并 不 需要 知道 服务 是 怎样 执行 的 ， 因 而 方面 就 与 一 个 特定 的 执行 独 
广 了 8 

根据 这 种 最 优 方法 ， 一 个 方面 只 允许 你 整合 一 个 贯穿 程序 的 功能 到 程序 中 ， 这 个 功 
能 利用 一 个 专门 的 API 执行 。 在 图 18-2 中 ， 方 面 PersistenceAspect 使 用 Hibermate 整合 
维持 数据 持续 性 的 功能 到 类 1 和 类 3 中 。 


用 户 


Hibernate 


18-2 ”使 用 方面 实现 横 切 的 数据 持续 性 功能 的 综合 


严格 地 说 ， 一 个 方面 并 不 直接 执行 一 个 横 切 程序 的 功能 ， 而 是 使 用 了 一 个 专门 的 
API 去 实现 。 但 为 了 使 这 方面 的 知识 容易 理解 ， 仍 可 以 说 一 个 方面 执行 了 一 个 横 切 程序 
的 功能 。 

S. 非 功能 的 服务 和 方面 

大 多 数 应 用 程序 有 两 种 考虑 : 商业 的 和 非 功能 的 。 商 业 的 考虑 ， 也 叫做 功能 上 的 需 
求 ， 符 合 真实 世界 需要 建 模 的 行为 。 非 功能 的 考虑 ， 或 非 功 能 的 需求 ， 是 附加 的 服务 ， 
这 些 服务 是 应 用 程序 必须 执行 的 一 一 事实 上 ， 这 是 出 于 技术 上 的 或 系统 级 上 的 考虑 。 例 
如 ， 在 一 个 管理 人 力 资源 的 应 用 程序 中 ， 添 加 和 删除 雇员 的 功能 是 出 于 商业 上 的 考虑 ， 
而 程序 安全 性 和 权限 的 问题 是 非 功能 的 。 

无 论 如 何 ， 在 利用 这 种 差别 的 时 候 要 仔细 ， 因 为 一 个 服务 可 以 在 一 个 程序 中 是 非 功 
能 性 的 ， 但 在 另 一 个 程序 中 却 是 功能 性 的 。 很 多 情况 下 ， 非 功能 性 的 服务 会 被 遍及 各 处 
的 商业 层面 上 的 代码 调用 。 因 此 ， 非 功能 性 的 服务 在 AOP 中 会 像 方面 一 样 实现 ， 而 商 
业 的 考虑 则 会 向 类 一 样 实现 。 然 而 某 些 情 况 下 ， 商 业 的 考虑 也 可 能 横 切 程序 一 一 使 其 适 
合 像 方面 一 样 实现 。 

6. 依赖 性 的 颠倒 

在 面向 对 象 或 程序 化 编程 中 ， 一 旦 程序 从 API 使 用 一 个 技术 服务 ， 设 备 与 服务 之 间 
的 一 种 依赖 性 就 建立 了 ， 每 个 程序 对 API 外 在 的 调用 会 发 生 一 种 联系 。 当 API 改变 了 或 
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它 的 语义 发 展 了 ， 整 个 程序 中 对 它 服务 的 调用 就 必须 作出 改变 。 这 种 修改 有 可 能 是 非常 
昂贵 的 一 一 尤其 是 当 API 被 用 在 程序 中 众多 不 同 的 地 方 时 。 

另外 ， 要 使 用 API 还 需要 理解 它 的 主要 原理 。 要 知道 应 调用 什么 方法 ， 应 按 什么 顺 
序 调用 ， 应 传递 哪些 参数 等 。 非 功能 的 服务 要 被 包含 进 每 个 开发 它 的 新 程序 中 。 所 以 ， 
即使 API 只 开发 一 次 ， 它 可 能 要 包含 进 许多 不 同 的 应 用 程序 中 。 

通过 使 用 AOP, 程序 的 开发 者 并 不 需要 担心 非 功能 的 服务 。 方 面 开 发 者 除了 编写 提 
供 服 务 的 代码 外 ， 还 要 管理 程序 中 服务 的 融合 。 方 面 开发 者 的 优势 在 于 ， 专 门 的 方面 开 
发 者 比 一 般 的 程序 开发 者 对 服务 有 着 更 好 的 了 解 ， 而 一 般 的 程序 开发 者 只 是 API 的 使 用 
者 。 特 别 地 ， 方 面 开发 者 能 确定 通过 实现 服务 使 用 方式 的 某 些 约束 ， 使 服务 的 融合 是 合 
适 的 。 
18.1.3 AOP 技术 


AOP 可 以 说 是 OOP (Object-Oriented Programming， 面 向 对 象 编程 ) 的 补充 和 完善 。 
OOP 引入 封装 、 继 承 和 多 态 性 等 概念 来 建立 一 种 对 象 层次 结构 ， 用 以 模拟 公共 行为 的 一 
个 集合 。 当 需要 为 分 散 的 对 象 引 入 公共 行为 时 ，OOP 则 显得 无 能 为 力 。 也 就 是 说 ，OOP 
允许 定义 从 上 到 下 的 关系 ， 但 并 不 适合 定义 从 左 到 右 的 关系 。 例 如 日 志 功能 ， 日 志 代码 
往往 水 平地 散布 在 所 有 对 象 层 次 中 ， 而 与 它 所 散布 到 的 对 象 的 核心 功能 毫 无 关系 。 对 于 
其 他 类 型 的 代码 ， 如 安全 性 、 异 常 处 理 和 透明 的 持续 性 也 是 如 此 。 这 种 散布 在 各 处 的 无 
关 的 代码 被 称 为 横 切 〈cross-cutting) 代码 ， 在 OOP 设计 中 ， 它 导致 了 大 量 代 码 的 重复 ， 
而 不 利于 各 个 模块 的 重用 。 

而 AOP 技术 则 恰恰 相反 ， 它 利用 一 种 称 为 “ 横 切 ”的 技术 ， 痢 解 开封 装 的 对 象 内 
部 ， 并 将 那些 影响 了 多 个 类 的 公共 行为 封装 到 一 个 可 重用 模块 ， 并 将 其 命名 为 Aspect， 
即 方面 。 所 谓 “ 方 面 ” 简单 地 说 ， 就 是 将 那些 与 业务 无 关 ， 却 被 业务 模块 所 共同 调用 的 
轴 辑 或 责任 封装 起 来 ， 以 减少 系统 的 重复 代码 ， 降 低 模块 间 的 耦合 度 ， 并 有 利于 未 来 的 
可 操作 性 和 可 维护 性 。AOP 代表 的 是 一 个 横向 的 关系 ， 如 果 说 “对 象 ” 是 一 个 空心 的 圆 
柱 体 ， 其 中 封装 的 是 对 象 的 属性 和 行为 ， 那 么 面向 方面 编程 的 方法 ， 就 仿佛 一 把 利刃 ， 
将 这 些 空心 圆柱 体 训 开 ， 以 获得 其 内 部 的 消息 。 而 剖 开 的 切面 ， 也 就 是 所 谓 的 “方面 ” 
了 。 然 后 它 又 以 巧夺天工 的 妙手 将 这 些 剖 开 的 切面 复原 ， 不 留 痕迹 。 

使 用 “ 横 切 ”技术 ，AOP 把 软件 系统 分 为 两 个 部 分 : 核心 关注 点 和 横 切 关注 点 。 业 
务 处 理 的 主要 流程 是 核心 关注 点 ， 与 之 关系 不 大 的 部 分 是 横 切 关注 点 。 横 切 关 注 点 的 一 
个 特点 是 ， 它 们 经 常 发 生 在 核心 关注 点 的 多 处 ， 而 各 处 都 基本 相似 ， 例 如 权限 认证 、 日 
志 、 事 务 处 理 。AOP 的 作用 在 于 分 离 系 统 中 的 各 种 关注 点 ， 将 核心 关注 点 和 横 切 关注 点 
分 离开 来 。 正 如 Avanade 公司 的 高 级 方案 构架 师 Adam Magee 所 说 ，AOP 的 核心 思想 就 
是 “将 应 用 程序 中 的 商业 逻辑 同 对 其 提供 支持 的 通用 服务 进行 分 离 。” 

实现 AOP 的 技术 ， 主 要 分 为 两 大 类 : 一 是 采用 动态 代理 技术 ， 利 用 截取 消息 的 方 
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式 ， 对 该 消息 进行 装饰 ， 以 取代 原 有 对 象 行为 的 执行 ， 二 是 采用 静态 织 入 的 方式 ， 引 入 
特定 的 语法 创建 “方面 ”， 从 而 使 得 编译 器 可 以 在 编译 期 间 织 入 有 关 “ 方 面 ” 的 代码 。 然 
而 殊途同归 ， 实 现 AOP 的 技术 特性 却 是 相同 的 。 

(1) join point〈 连 接点 ): 是 程序 执行 中 的 一 个 精确 执行 点 ， 例 如 类 中 的 一 个 方法 。 
它 是 一 个 抽象 的 概念 ， 在 实现 AOP 时 ， 并 不 需要 去 定义 一 个 join point。 

(2) point cut (切入 点 ): 本 质 上 是 一 个 捕获 连接 点 的 结构 。 在 AOP 中 ， 可 以 定义 
一 个 point cut, 来 捕获 相关 方法 的 调用 。 

(3) advice( 通 知 ): 是 point cut 的 执行 代码 ， 是 执行 “方面 ”的 具体 逻辑 。 

(4) aspect (方面 ): point cut 和 advice 结合 起 来 就 是 aspect， 它 类 似 于 OOP 中 定义 
的 一 个 类 ， 但 它 代表 的 更 多 的 是 对 象 间 横向 的 关系 。 

(5) introduce (引入 ): 为 对 象 引 入 附加 的 方法 或 属性 ， 从 而 达到 修改 对 象 结构 的 目 
的 。 有 的 AOP 工具 又 将 其 称 为 mixing。 

上 述 的 技术 特性 组 成 了 基本 的 AOP 技术 ， 大 多 数 AOP 工具 均 实现 了 这 些 技术 。 它 
们 也 可 以 是 研究 AOP 技术 的 基本 术语 。 


18.1.4 AOP 特性 


衡量 软件 质量 高 低 的 要 素 主 要 包括 可 靠 性 、 可 扩展 性 、 可 重用 性 、 兼 容 性 以 及 易 用 
性 、 易 维护 性 等 。AOP 作为 一 种 程序 设计 方法 学 , 关注 于 提高 软件 的 抽象 程度 和 模块 性 ， 
从 而 在 很 大 程度 上 改善 了 软件 的 可 扩展 性 、 重 用 性 、 易 理解 性 和 易 维 护 性 ， 并 由 此 提高 
影响 软件 质量 的 其 他 因素 。 下 面 通过 对 OOP 和 AOP 在 提高 软件 可 扩展 性 、 可 重用 性 
和 易 理 解 性 、 易 维护 性 等 方面 的 能 力 比 较 来 阐述 AOP 特性 。 

(1) 可 扩展 性 : 指 软件 系统 在 需求 更 改 时 程序 的 易 更 改 能 力 。OOP 主要 通过 提供 继 
承 和 重 载 机 制 来 提高 软件 的 可 扩展 性 , 因此 它 的 扩展 性 体现 在 类 一 级 。 AOP 提供 系统 的 
扩展 机 制 , 通过 扩展 Aspect (AspectJ 支持 Aspect 的 继承 机 制 ) 或 增加 Aspect， 系 统 
相关 的 各 个 部 分 都 随 之 产生 变化 。 由 此 带 来 的 另 一 好 处 是 在 软件 测试 中 ， 通 过 屏蔽 某 些 
Aspect， 可 以 大 大 简化 软件 的 测试 复杂 度 ， 提 高 测试 精度 。 

(2) 可 重用 性 : 是 指 某 个 应 用 系统 中 的 元 素 被 应 用 到 其 他 系统 的 能 力 。OOP 的 类 机 
制作 为 一 种 抽象 数据 类 型 ， 提 供 了 比 过 程 化 更 好 的 重用 性 。 泛 化 机 制 也 使 可 重用 性 得 到 
很 大 提高 。 OOP 所 提供 的 重用 性 对 非特 定 于 系统 的 功能 模块 有 很 好 的 支持 ,如 对 于 堆栈 
的 操作 或 窗口 机 制 的 实现 等 。 但 在 特定 于 系统 的 功能 模块 中 ， 一 个 类 通常 包含 很 多 应 用 
系统 相关 的 数据 及 对 其 的 操作 ， 此 时 类 的 重用 性 变 得 十 分 困难 。 此 外 ，OOP 的 重用 性 也 
限于 类 一 级 ， 对 于 不 能 封装 成 类 的 元 素 ， 如 异常 处 理 等 ， 很 难 实现 有 效 的 重用 。AOP 中 
的 系统 模块 包括 系统 组 件 和 影响 这 些 组 件 的 特性 ， 通 过 将 实现 基本 功能 的 组 件 和 特定 于 
应 用 的 系统 特性 分 离 ， 使 得 组 件 〈 包 括 类 或 者 函数 ) 的 重用 性 得 到 提高 ， 并 使 不 能 封装 
为 类 或 函数 的 系统 元 素 (Aspect) 的 重用 成 为 可 能 。 
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(3) 易 理解 性 和 易 维 护 性 : 是 影响 软件 质量 的 内 在 因素 ， 它 对 软件 开发 人 员 和 维护 
人 员 产生 影响 。 在 OOP 中 ， 类 机 制 的 引入 使 其 具有 比 过 程 化 编程 更 好 的 模块 性 ， 因 此 
也 更 易于 被 程序 员 理解 和 维护 。 但 是 如 上 所 述 的 代码 缠 结 问题 的 存在 ， 使 OOP 技术 在 
易 理 解 性 和 易 维 护 性 方面 都 难 有 更 大 的 提高 。Kiczales 经 过 统计 发 现 :“ 如 果 一 个 他 人 写 
的 程序 有 37 处 需要 改动 , 对 于 一 个 最 优秀 的 软件 开发 人 员 ， 也 大 概 只 能 找到 35 个 ” 而 
对 于 AOP， 对 一 个 aspect 的 修改 可 以 通过 联结 器 影响 到 系统 相关 的 各 个 部 分 ， 从 而 大 
大 提高 了 系统 的 易 维 护 性 。 另 外 ， 对 系统 特征 的 模块 化 封装 无 疑 也 能 提高 程序 的 易 理 
解 性 。 


18.1.5 ”AOP 程序 设计 


1.AOP 程序 结构 

基于 AOP 的 应 用 程序 结构 与 传统 高 级 语言 的 应 用 程序 结构 基本 类 似 。 传 统 的 高 级 
语言 系统 实现 由 以 下 三 部 分 组 成 。 
(1) 一 种 编程 语言 。 
(2) 特定 于 这 种 语言 的 编译 器 。 
(3) 利用 这 种 语言 编写 的 应 用 程序 。 
基于 AOP 的 系统 实现 也 有 以 上 三 个 主要 部 分 ， 但 由 于 AOP 中 有 了 动态 aspect 的 概 
因此 可 进一步 细 化 为 如 下 部 分 。 
(1) 一 种 组 件 语言 ， 一 种 或 多 种 aspect 语言 。 
(2) 一 个 用 来 合并 两 者 的 aspect 编织 器 (weaver)。 
(3) 利用 组 件 语 言 实现 的 系统 组 件 ， 利 用 aspect 实现 的 aspect 组 件 。 
2. AOP 的 程序 设计 步骤 
AOP 应 用 程序 包括 以 下 三 个 主要 的 开发 步骤 。 
(1) 将 系统 需求 进行 功能 性 分 解 ， 区 分 出 普通 关注 点 以 及 横 切 关注 点 ， 确 定 哪 些 功 
能 是 组 件 语言 必须 实现 的 ， 哪 些 功能 可 以 以 aspect 的 形式 动态 加 入 到 系统 组 件 中 。 

(2) 单独 完成 每 一 个 关注 点 的 编码 和 实现 ， 构 造 系统 组 件 和 系统 aspect。 这 里 的 系 
统 组 件 ， 是 实现 该 系统 的 基本 模块 ， 对 OOP 语言 ， 这 些 组 件 可 以 是 类 ; 对 于 过 程 化 程 
序 设计 语言 , 这些 组 件 可 以 是 各 种 函数 和 API。 系统 aspect 是 指 用 AOP 语言 实现 的 将 
横 切 关注 点 封装 成 的 独立 的 模块 单元 。 

(3) 用 联结 器 指定 的 重组 规则 ， 将 组 件 代 码 和 aspect 代码 进行 组 合 ， 形 成 最 终 系 
统 。 为 达到 此 目的 ， 应 用 程序 需要 利用 或 创造 一 种 专门 指定 规则 的 语言 ， 用 它 来 组 合 不 
同 应 用 程序 片断 。 这 种 用 来 指定 联结 规则 的 语言 可 以 是 一 种 已 有 编程 语言 的 扩展 ， 也 可 
以 是 一 种 完全 不 同 的 全 新 语言 。 将 以 上 过 程 用 图 18-3 的 形式 来 表示 ， 该 图 中 将 系统 需求 
看 作 一 束 光 线 ， 需 求 光 束 通过 可 标识 关注 点 的 棱镜 将 每 个 关注 点 区 分 开 ， 形 成 单独 关注 
点 的 实现 ， 最 后 通过 另 一 个 Weaver 棱镜 将 这 些 关 注 点 整合 ， 形 成 最 终 的 应 用 程序 。 


了 
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Weaver 
棱镜 


体系 分 解 体系 重组 
图 18-3 AOP 系统 开发 过 程 示意 图 


18.1.6 ”AOP 的 优势 


面向 方面 的 技术 具有 很 多 潜在 的 优势 ， 它 为 在 系统 中 详细 指定 并 封装 横 切 点 提供 了 
方法 。 随 着 它们 的 发 展 ， 允 许 我 们 更 好 地 进行 系统 维护 。AOP 还 将 使 我 们 对 现存 系统 以 
一 种 有 组 织 的 方式 增加 新 的 特点 。 表 达 及 结构 方面 的 提高 允许 我 们 保持 系统 运行 更 长 的 
时 间 ， 并 且 不 会 带 来 完全 改写 的 开销 就 可 以 增 量 地 对 其 维护 。 

AOP 还 是 质量 专业 人 员工 具 箱 的 利器 。 使 用 AOP 语言 ， 可 以 自动 测试 应 用 程序 代 
码 而 不 会 对 代码 带 来 干扰 。 这 将 消除 可 能 的 代码 错误 。 

在 理解 AOSD (方面 面向 软件 设计 ) 全 部 潜能 中 我 们 还 处 于 一 个 初始 阶段 。 显 然 ， 
这 项 技术 为 保证 未 来 的 探索 与 实验 提供 了 足够 多 的 优点 。 距 离 每 日 使 用 AOP 语言 进行 
应 用 程序 开发 还 有 多 远 ? 这 取决 于 我 们 向 谁 询问 这 个 问题 。 

现在 已 经 看 到 了 一 些 优点 ， 下 面 来 看 一 些 关 于 AOSD 的 风险 ， 以 及 将 其 引入 软件 开 
发 主流 所 需要 的 东西 。 

1. 质量 及 风险 

基于 从 质量 的 角度 所 做 出 的 考察 以 及 所 完成 的 对 AspectJ 的 探索 ， 我 已 经 看 到 了 伴 
随 着 优点 所 带 来 的 潜在 风险 。 下 面 将 讨论 三 个 问题 ， 以 说 明 随 着 AOSD 越 来 越 普 遍 所 带 
来 的 我 们 需要 面 对 的 关于 质量 的 问题 。 

(1) 如 何 修正 我 们 的 过 程 来 适合 AOP。 最 有 效 的 探测 软件 缺陷 的 技术 之 一 是 通过 代 
码 检 查 及 复审 。 在 复审 中 ， 一 组 程序 员 评论 代码 ， 以 决定 其 是 否 满足 了 需求 。 在 面向 对 
象 程序 设计 中 ， 可 以 对 类 或 一 组 相关 类 进行 复审 ， 并 进行 推论 。 可 以 查看 代码 并 确定 其 
是 否 正确 处 理 了 意料 之 外 的 事件 ， 是 否 具有 逻辑 上 的 缺陷 等 。 在 OO 系统 中 ， 每 个 类 完 
全 封装 了 特定 概念 的 数据 以 及 行为 。 

但 是 ， 在 AOP 中 ， 仅 仅 通 过 代码 查看 ， 我 们 不 再 能 够 进行 推论 。 我 们 并 不 知道 代 
码 是 否 被 来 自 某 些 方面 的 通知 所 增长 ， 或 是 完全 被 这 种 通知 所 取代 。 为 了 能 够 对 应 用 程 
序 代码 做 推断 ， 我 们 必须 能 够 查看 来 自 每 个 类 的 代码 ， 以 及 能 够 影响 这 个 类 行为 的 任何 
一 个 方面 的 代码 。 但 是 ， 也 许 这 些 方面 还 没有 被 编写 出 来 。 如 果 这 样 ， 那 么 当 我 们 孤立 
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地 考虑 它 的 时 候 ， 我 们 实际 上 能 够 对 这 个 应 用 程序 类 的 代码 行为 理解 多 少 呢 ? 

实际 上 ， 考 虑 AOP 代码 正确 性 的 方法 与 我 们 考虑 面向 对 象 的 程序 设计 代码 是 相反 。 
在 OOP 中 ， 我 们 自 内 向 外 : 我 们 考虑 一 个 类 ， 对 它 的 上 下 文 环境 做 假设 ， 然 后 通过 孤 
立 的 以 及 按照 它 如 何 与 其 他 类 交互 的 两 种 方式 推断 它 的 正确 性 。 在 AOP 中 ， 需 要 从 外 
向 内 来 看 ， 并 确定 在 可 能 的 连接 点 上 每 个 方面 的 效果 。 确 定 如 何 才能 正确 推断 AOP， 以 
及 开发 适宜 的 技术 和 工具 来 帮助 我 们 是 一 个 值得 研究 的 领域 。 

(2) 测试 工具 以 及 技术 的 开发 ， 特 别 是 单元 测试 。 由 于 代码 可 以 被 某 一 个 方面 所 改 
变 ， 当 一 个 可 以 完美 运行 的 单元 测试 的 类 被 集成 入 一 个 AOP 系统 中 时 ， 可 能 会 出 现 完 
全 不 同 的 运行 状况 。 下 面 的 例子 说 明了 这 一 点 。 

例如 ， 堆 栈 是 一 种 数据 结构 ， 被 用 来 以 后 进 先 出 的 模式 增加 或 移 除 条 目 。 如 果 向 堆 
栈 压 入 数据 2、4、6， 然 后 弹出 栈 两 次 ， 将 按照 顺序 得 到 6 与 4。 可 以 很 直观 地 写 出 对 堆 
栈 类 的 单元 测试 ， 并 能 够 很 好 地 保证 实现 是 正确 的 。 但 当 用 Aspect 实现 了 一 个 简单 的 
改变 一 一 对 每 个 条 目 做 增 一 操作 时 ， 向 栈 上 压 入 2、4、6， 然 后 从 栈 顶 弹出 两 个 元 素 。 
单元 测试 的 代码 并 没有 改变 ， 但 是 行为 改变 了 。 不 再 是 6 和 4， 而 是 变 成 了 7 和 5。 

这 是 一 个 很 小 的 例子 ， 在 真实 环境 中 不 太 可 能 发 生 ， 但 是 它 显示 了 一 个 恶意 的 程序 
员 可 以 很 容易 地 导致 许多 损害 。 即 使 我 们 忽略 这 种 恶意 的 程序 员 ， 由 于 我 们 所 做 出 的 改 
变 存 在 着 许多 副作用 ， 许 多 错误 仍然 可 能 发 生 。 要 保证 一 个 为 非常 有 效 推断 所 实现 的 方 
面 不 会 对 现存 程序 功能 带 来 多 余 的 效果 是 非常 困难 的 。 

(3) 测试 过 程 本 身 。 一 旦 我 们 有 了 一 组 工具 及 技术 ， 如 何 修改 我 们 的 测试 过 程 以 有 
效 地 使 用 它们 并 且 能 够 支持 我 们 整体 的 开发 目标 ? 虽然 这 个 问题 也 许 并 不 是 一 个 主要 的 
问题 ， 我 仍然 相信 在 我 们 可 以 真正 地 对 采用 方面 所 构件 的 软件 进行 很 好 的 测试 以 前 需要 
解决 它 。 

对 AOSD 采用 的 其 他 障碍 

质量 问题 也 许 是 对 AOSD 方法 采用 的 最 大 阻碍 ,但 是 它们 并 不 是 唯一 的 。AOSD 是 
一 种 新 的 范例 。 正 如 其 他 范例 一 样 ， 当 它们 刚刚 出 现时 (例如 面向 对 象 的 软件 开发 )， 由 
于 所 包含 的 学 习 曲 线 ， 需 要 经 历 一 段 时 间 才 能 被 广泛 采用 。 首 先 ， 我 们 需要 学 习 基 本 技 
术 以 及 结构 ， 然 后 是 高 级 技术 ， 再 然后 是 如 何 更 好 地 应 用 技术 以 及 什么 时 候 它们 才 是 最 
适合 的 。 

工具 在 AOP 中 具有 很 重要 的 地 位 。 除 了 编译 器 以 及 编辑 器 之 外 ， 我 们 需要 能 够 帮 
助 我 们 推断 系统 ， 确 定 潜在 横 切 关注 点 ， 以 及 能 够 帮助 我 们 对 所 存在 的 方面 进行 测试 的 
工具 。 例 如 在 UML 中 描述 方面 ， 我 们 的 工具 必须 发 展 以 支持 这 些 方法 。 

此 外 ， 其 他 类 似 于 AOP 的 范例 也 正在 出 现 中 。 例 如 ， 关 注 点 范例 的 多 维 分 离 ， 已 
在 IBM 研究 院 处 于 发 展 中 〈http:/wwvw.alphaworks ibm.conytech/hyperj )。 任 何 对 新 范例 
的 使 用 都 是 有 风险 的 ,直至 对 你 所 使 用 语言 的 标准 实现 被 建立 起 来 。 例 如 ，Aspect 是 一 
个 仍然 发 展 的 AOP 实现 。 风 险 是 ， 也 许 你 开发 了 合并 入 横 切 点 的 软件 ， 你 的 实现 方案 
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或 者 将 不 再 被 支持 ， 或 者 要 做 很 大 的 改动 。 

2. 向 构建 软件 的 更 好 方法 前 进 

很 显然 ， 我 们 具有 一 种 能 够 为 使 AOP 对 日 常 应 用 可 行 化 而 开发 工具 与 过 程 的 方法 。 
但 是 ， 这 里 讨论 的 任何 问题 不 代表 不 可 克服 的 困难 。 当 为 AOP 开发 出 经 得 起 考验 的 一 
组 工具 与 流程 时 ， 可 以 找到 比 今天 所 做 的 更 好 的 构建 软件 的 方法 。 

正如 Bary M. Boehm 所 述 的 关于 敏捷 流程 ， 我 们 必须 小 心 的 采用 AOP。 无 论 是 作 
为 早期 应 用 者 或 是 等 待 这 种 技术 成 为 主流 ， 都 需要 确保 软件 投资 者 在 今天 或 是 未 来 能 够 
提供 可 接受 的 回报 ， 这 是 非常 好 的 商业 判断 力 。 


18.1.7 ”当前 的 AOP 技术 


当前 ， 各 种 AOP 技术 层出不穷 ， 其 中 相当 成 熟 完善 适用 于 商业 开发 的 AOP 技术 主 
要 包括 AspectJ、AspectWerkz、JBoss AOP 和 Spring AOP， 这 些 皆 适 合用 于 商业 开发 中 
的 开源 项 目 。AOP 是 一 种 概念 ， 不 同 的 技术 可 以 有 不 同 的 实现 。 

在 语法 方面 ，AspectWerkz、JBoss AOP 和 Spring AOP 都 在 没有 改变 Java 语言 语法 
的 情况 下 加 入 了 方面 语义 ， 而 AspectJ 则 对 Java 语言 进行 了 扩展 。 

在 声明 方式 方面 ，Aspect 在 代码 中 对 方面 进行 声明 。AspectWerkz 和 JBossAOP 支 
持 用 元 数据 对 Java 代码 进行 注释 ， 或 者 在 独立 的 XML 文件 中 对 方面 进行 声明 。 在 
SpringAOP 中 ， 则 完全 用 XML 对 方面 进行 声明 ， 比 起 JBossAOP 和 AspectWerkz， 
SpringAOP 提供 了 更 加 精细 的 配置 。 

在 性 能 方面 , AspectJ 通过 编译 时 对 目标 二 进 制 类 的 增强 获得 面向 方面 能 力 , 所 以 在 
编译 时 会 带 来 开销 ， 运 行 时 可 获得 更 快 的 速度 。JBossAOP 和 SpringAOP 基于 拦截 技术 
则 在 运行 时 有 更 多 的 工作 要 做 ， 对 比 之 下 ，AspectJ 的 构建 时 开销 最 多 ，AspectWerkz 次 
之 ，JBossAOP 再 次 ，SpringAOP 没有 构建 时 开销 。 

下 面 将 重点 介绍 Aspect 和 SpringAOP 的 概念 构造 与 实践 。 


18.2 AspectJ 


18.2.1 AspectJ 概述 


AspectJ 既是 一 个 语言 规范 ， 又 是 一 个 AOP 语言 实现 。 语 言 规范 部 分 定义 了 多 种 语 
言 构造 以 及 它们 支持 面向 方面 范 型 的 方式 ; 语言 实现 部 分 则 提供 了 编译 、 调 试 及 从 代码 
生成 文档 的 工具 。 

AspectJ 的 语言 构造 是 从 Java 语言 中 扩展 而 来 的 ， 因 此 所 有 合法 的 Java 程序 也 都 是 
合法 的 Aspect 程序 。Aspect 编译 器 生成 的 是 符合 Java 字 节 码 规范 的 .class 文件 ， 这 使 
得 所 有 符合 规范 的 Java 虚拟 机 都 可 以 解释 、 执 行 其 所 生成 的 代码 。 通 过 选择 Java 为 基 
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础 语言 ，AspectJ 继承 了 Java 的 所 有 优点 并 使 Java 程序 员 能 够 比较 容易 地 上 手 。 

AspectJ 还 提供 了 许多 有 用 的 工具 。 它 有 一 个 方面 编织 器 (以 编译 器 的 方式 )、 一 个 
调试 器 、 文 档 生 成 工具 以 及 一 个 独立 的 可 用 来 以 可 视 化 的 方式 观察 通知 是 如 何 切入 系统 
各 部 分 的 方面 浏览 器 。 另 外 ，Aspect 还 提供 了 与 流行 IDE 的 集成 ， 如 Sun 公司 的 Forte、 
Borland 公司 的 JBuilder 以 及 Emacs 等 ， 这 使 得 Aspect 成 为 一 个 很 有 用 的 AOP 实现 ， 
特别 是 对 Java 开发 者 而 言 。 


18.2.2 ”AspectJ 语言 概念 和 构造 


1. 连接 点 

连接 点 是 AspectJ 中 的 一 个 重要 概念 ， 它 是 程序 执行 过 程 中 明确 定义 的 点 。 连 接点 
可 能 定义 在 方法 调用 、 条 件 检测 、 循 环 的 开始 或 是 赋值 动作 处 。 连 接点 有 一 个 与 之 相关 
联 的 上 下 文 。 例 如 ， 一 个 方法 调用 连接 点 的 上 下 文 可 能 会 包含 一 个 目标 对 象 及 调用 参 
数 等 。 
虽然 程序 执行 过 程 中 所 有 可 以 确认 的 点 都 可 以 是 连接 点 ， 但 并 不 是 每 个 点 都 是 有 用 
在 Aspecty 中 ， 有 下 列 可 用 的 连接 点 。 
(1) 方法 的 调用 (call) 和 执行 (execution )。 
(2) 构造 器 (constructor) 的 调用 和 执行 。 
(3) 对 属性 〈field) 的 读 / 写 访问 。 
(4) 异常 处 理 的 执行 。 
(5) 对 象 和 类 的 初始 化 执行 。 
AspectJ 中 没有 提供 在 像 让 条 件 检查 或 for 循环 这 样 细 粒 度 语言 构造 上 的 连接 点 。 
2. 切入 点 
切入 点 是 用 来 指明 所 需 连 接点 的 程序 构造 , 可 以 用 它 来 指明 一 系列 的 连接 点 。 同 时 ， 
它 还 可 以 为 在 连接 点 上 执行 的 通知 提供 上 下 文 信息 。 例 如 : 


pointcut callSayMessage() .call (public static void HelloWorld.say*("*…)); 


其 中 , pointcut 关键 字 表 明 其 后 是 一 个 命名 的 切入 点 的 声明 。 接 着, callSayMessagc() 
是 切入 点 的 名 字 ， 这 与 方法 声明 类 似 。 其 后 的 空 括号 表明 此 切入 点 不 需要 上 下 文 信息 。 

再 往 后 ，call (public static void HelloWorld.say* 〈…)) 捕获 所 需 的 连接 点 。call 表 
明 此 切入 点 捕获 对 指定 方法 的 调用 ， 而 不 是 方法 的 执行 或 是 别 的 什么 。public static void 
HelloWorld.say* 〈…) 是 将 会 产生 影响 的 方法 的 签名 。void 是 说 所 捕获 的 方法 必须 要 有 
一 个 void 返回 类 型 。HelloWorld.say* 指 明 将 要 捕获 的 方法 的 类 和 名 字 。 这 里 ， 我 们 指定 
HelloWorld 类 ; say* 使 用 通配符 ， 来 说 明 要 捕获 的 方法 应 以 say 开始 。 最 后 ，(…) 指明 
了 将 要 捕获 的 方法 的 参数 列表 。 这 里 使 用 了 “…” 表示 任何 形式 的 参数 列表 都 在 考虑 范 
围 之 内 。 


的 


o 
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现在 ， 你 已 经 知道 了 如 何 指定 切入 点 来 捕获 连接 点 ， 下 面 再 来 看 一 下 其 他 的 切入 点 
类 型 。 

1) 方法 调用 和 构造 器 调用 切入 点 

方法 调用 和 构造 器 切入 点 捕获 执行 中 准备 好 了 方法 参数 后 而 尚未 执行 方法 本 身 时 
的 那个 点 。 它 们 的 形式 是 call (方法 或 是 构造 器 的 签名 )。 

2) 方法 执行 和 构造 器 执行 切入 点 

方法 执行 和 构造 器 执行 切入 点 捕获 方法 的 执行 ， 与 调用 切入 点 相 比 ， 执 行 切入 点 体 
现在 方法 和 构造 器 本 身 。 其 形式 为 execution (方法 或 是 构造 器 的 签名 )。 

3) 属性 访问 切入 点 

属性 访问 切入 点 捕获 对 一 个 类 中 属性 的 读 写 访问 。 可 以 捕获 所 有 对 System 类 中 的 
onut 属性 的 访问 ， 如 System.out; 也 可 以 仅 捕获 读 访 问 或 写 访 问 。 举 个 例子 来 说 ， 可 以 捕 
获 对 MyClass 的 属性 x 的 写 访 问 ， 其 形式 为 MyClass.x=5。 读 访问 切入 点 的 形式 为 get 
(FieldSignature); 写 访问 切入 点 的 形式 则 为 set (FieldSignature)。 其 中 FieldSignature 可 
以 用 与 调用 或 执行 切入 点 里 的 McthodOrConstructor 同样 的 方式 使 用 通配符 。 

4) 异常 处 理 切入 点 

异常 处 理 切入 点 捕获 特定 类 型 异常 处 理 的 执行 ， 其 形式 为 handler (ExceptionType- 
Pattern )。 

5) 类 初始 化 切入 点 

类 初始 化 切入 点 捕获 类 初始 化 部 分 中 静态 部 分 的 执行 ， 这 里 静态 部 分 是 指 类 定义 中 
Static 代码 块 中 指定 的 代码 。 其 形式 为 staticinitialization (TypePattarn )。 

6) 基于 语法 结构 的 切入 点 

基于 语法 结构 的 切入 点 捕获 一 个 类 或 方法 中 所 有 语法 结构 里 的 连接 点 。 捕 获 类 ( 包 
括 内 部 类 ) 中 的 语法 结构 连接 点 的 切入 点 形式 为 within (TypePattern)， 捕 获 类 方法 或 类 
构造 器 中 的 语法 结构 连接 点 的 切入 点 形式 为 withincode (Method-OrConstructor- 
Signature )。 

7) 基于 控制 流 的 切入 点 

基于 控制 流 的 切入 点 捕获 所 有 指定 范围 的 控制 流 〈 程 序 的 指令 流 ) 内 的 连接 点 。 例 
如 ， 在 某 个 执行 过 程 里 ， 方 法 a 调用 方法 b， 方 法 b 就 在 方法 a 的 控制 流 里 。 通 过 使 用 
基于 控制 流 的 切入 点 ， 可 以 捕获 由 于 一 个 方法 调用 而 引发 的 所 有 方法 调用 、 属 性 访问 及 
异常 处 理 等 。 这 种 类 型 的 切入 点 可 捕获 在 其 控制 流 内 的 其 他 切入 点 ， 如 果 包 括 其 自身 ， 
形式 为 cflow (pointcut); 如 果 不 包括 其 自身 ， 则 形式 为 cflowbelow (Pointcut)。 

8) 基于 当前 对 象 、 目 标 对 象 及 参数 类 型 的 切入 点 

此 类 切入 点 可 捕获 定义 在 对 象 自身 、 目 标 对 象 或 参数 上 的 连接 点 。 它 是 唯一 可 以 在 
连接 点 上 取得 上 下 文 的 语言 构造 ， 捕 获 基 于 当前 对 象 的 连接 点 的 切入 点 形式 为 this 
(TypePattem 或 ObjecctIdentifier)， 捕 获 某 个 目标 对 象 的 连接 点 的 切入 点 形式 为 target 
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(TypePattern or ObjectIdentifier)， 基 于 参数 的 切入 点 形式 为 args (TypePattem orObject- 
Identifier, ...)。 

9) 条 件 测试 切入 点 

这 种 切入 点 基于 某 种 条 件 测试 捕获 连接 点 ， 其 形式 为 让 (BooleanExpression )。 

3. 通知 

通知 指定 当 到 达 特 定 切入 点 处 应 执行 的 代码 。Aspecty 提供 了 三 种 把 通知 关联 到 连接 
点 的 方式 :before、after 及 around。before 通知 在 连接 点 的 前 面 运行 ，after 通知 在 连接 
点 的 后 面 运行 。 对 于 after 通知 而 言 ， 还 可 以 指定 是 在 正常 返回 后 运行 还 是 在 抛 出 异常 后 
运行 ， 或 者 也 可 以 是 两 种 情况 下 都 运行 。around 通知 包 在 连接 点 的 外 面 ， 并 有 权 决 定 是 
否 运行 此 连接 点 ， 还 可 以 在 此 处 修改 连接 点 上 下 文 环境 。 

4. 方面 

方面 是 Aspect] 的 模块 单元 ， 其 地 位 就 像 是 Java 里 的 类 。 它 把 切入 点 和 通知 包 在 一 
起 。 和 类 相似 ， 方 面 也 可 以 包含 方法 和 属性 、 从 其 他 类 或 方面 扩展 以 及 实现 接口 等 。 与 
类 不 同 的 是 ， 不 能 用 new 来 建立 一 个 方面 实例 。 

AspectJ 允许 在 类 中 声明 切入 点 ， 但 在 类 中 只 能 声明 static 的 切入 点 。 而 且 AspectJ 
不 允许 类 里 包含 通知 ， 只 有 方面 可 以 包含 通知 。 

方面 可 以 标记 其 自身 和 任何 切入 点 为 抽象 的 (abstract)。 抽 象 的 切入 点 ， 其 概念 与 
抽象 类 相似 ， 人 允许 把 细节 实现 推迟 到 派生 方面 里 。 一 个 具体 的 方面 可 以 从 抽象 的 方面 扩 
展 而 来 ， 它 要 提供 抽象 方面 里 切入 点 的 具体 定义 。 


18.2.3 AspectJ 实践 


AspectJ 也 许 是 已 知 最 好 的 ， 并 且 应 用 最 广泛 的 AOP 实现 。 

图 18-4 描述 了 一 种 可 以 进行 系统 修正 的 方法 。 金 融 系统 具有 一 个 接口 以 及 数 个 方法 
以 更 新 雇员 金融 数据 。 方 法 名 均 以 单词 update 开头 (例如 ，updateFederalTaxInfo)， 并 
且 每 个 金融 更 新 均 以 雇员 对 象 做 实 参 。 雇 员 个 人 信息 也 通过 雇员 对 象 , 使 用 图 10-5 所 示 
的 方法 做 更 新 。 

我 们 的 任务 是 ， 每 一 次 当 调 用 任何 更 新 函数 ， 或 是 更 新 成 功 完成 后 ， 写 入 一 个 日 志 
消息 。 为 了 简单 起 见 ， 我 们 说 我 们 向 标准 输出 打印 了 一 个 日 志 消息 。 在 实际 系统 中 ， 我 
们 将 写 入 一 个 日 志文 件 。 下 面 将 通过 三 个 步骤 采用 AspectJ 实现 我 们 的 解决 方案 。 

确定 在 代码 中 需要 插入 日 志 代码 的 位 置 。 这 被 称 作 在 AspectJ 中 定义 连接 点 ， 编 写 
日 志 代码 ， 编 译 新 代码 并 将 其 编织 入 系统 中 。 下 面 详细 描述 每 一 个 步 又。 

1.， 定义 连接 点 

一 个 连接 点 是 在 代码 中 被 良好 定义 的 ， 我 们 所 关注 的 应 用 程序 横 切 的 点 。 典 型 的 ， 
对 每 一 个 关注 点 存在 着 许多 连接 点 。 如 果 仅 有 一 两 个 ， 通 过 很 少 的 努力 ， 就 可 以 手工 改 
写 代 码 。 
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Employee 
Finance +updatePersonalInfo() 
一 | +updateJobInfo0 
+updateOfficeInfo() 


IEmployeeFinance 


EmployeeMaintainer 


18-4 与 更 新 雇员 信息 相关 的 类 


在 AspectJ 中 ， 通 过 将 连接 点 分 组 为 切 点 对 其 进行 定义 〈Aspect 的 语法 十 分 丰富 ， 
我 们 将 试图 在 此 对 其 进行 完整 的 描述 )。 初 始 ， 定 义 两 个 切 点 ， 分 别 将 雇员 类 及 
IEmployeeFinance 组 件 中 的 连接 点 分 组 。 下 列 代码 定义 了 这 两 个 切 点 。 


pointcut employeeUpdates (Employee e): 
call (public void Employee.update*Info()) && target (e); 


pointcut employeeFinanceUpdates (Employee e): 
call (public void update*Info (Employee)) && args(e); 


第 一 个 切 点 称 作 employeeUpdates， 描 述 了 我 们 调用 雇员 对 象 中 以 字符 串 update 开 
头 ， 以 字符 串 Info 结尾 ， 且 无 实 参 的 方法 的 连接 点 位 置 ， 它 还 通过 target 指示 器 明确 指 
定 了 在 雇员 类 中 定义 的 方法 。 第 二 个 切 点 employeeFinanceUpdates, 描述 了 所 有 以 update 
开头 ， 以 Info 结尾 的 ， 具 有 一 个 Employee 类 型 实 参 的 方法 的 调用 点 。 合 起 来 ， 这 两 个 
切 点 定义 了 所 有 我 们 关注 的 连接 点 。 如 果 要 为 雇员 类 或 IEmployeeFinance 组 件 增加 更 多 
的 更 新 方法 ， 只 要 保持 同样 的 命名 规则 ， 对 它们 的 调用 会 自动 被 包含 于 切 点 中 。 这 意味 
着 当 每 次 增加 更 新 方法 时 ， 不 需要 特意 地 去 包含 日 志 代码 。 

2. 编写 日 志 代码 

实现 日 志 的 代码 与 Java 中 其 他 任何 方法 都 很 相似 , 但 是 被 置 于 一 个 称 作 方面 的 新 风 
格 中 。 方 面 是 用 来 对 与 某 一 特定 关注 相关 联 的 代码 进行 封装 的 一 种 机 制 。 对 雇主 数据 变 
更 日 志 的 方面 实现 如 下 所 示 。 


public aspect EmployeeChangeLogger { 

pointcut employeeUpdates (Employee e) : calll( public void Employee.update* 
Info()) && target (e); 

pointcut employeeFinanceUpdates (Employee e) : calll( public void update* 
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Info (Employee)) && args(e); 

after (Employee e) returning : employeeUpdates(e) || employeeFinance-— 
Updates(e) {System.out.println("\t>Employee : " +te.getName() + " has had 
achange "); System.out.println("\t>Changed by " +thisJoinPoint.getSigna— 
ture()); } } 


首先 ， 注意 到 方面 的 结构 与 Java 中 的 类 结构 很 相似 。 典 型 地 , 方面 被 置 于 它 独 有 的 
文件 中 ， 正 如 Java 的 类 一 样 。 虽 然 通常 的 方法 是 在 方面 代码 中 包含 以 往 定 义 的 切 点 , 但 
是 也 可 以 将 它们 更 紧密 地 包括 在 含有 切 点 的 代码 中 。 

在 切 点 之 后 ， 有 一 段 与 常规 Java 代码 中 方法 相似 的 代码 ， 这 被 称 作 Aspect 中 的 通 
知 。 存 在 着 三 种 不 同类 型 的 通知 : before、after 和 around。 它 们 分 别 在 连接 点 之 前 、 之 
后 ， 或 是 取代 连接 点 而 执行 。 还 存在 着 许多 可 以 使 用 的 变种 以 定制 你 自己 的 通知 。 在 我 
们 的 例子 中 ， 选 择 连接 点 返回 中 的 更 新 方法 之 后 立即 运行 日 志 。 还 要 注意 到 ， 我 们 通过 
在 冒号 之 后 的 通知 头 中 立即 分 别 对 它们 命名 ， 以 及 通过 逻辑 “或 ”的 方式 组 合 两 个 切 点 。 
因为 每 个 切 点 都 有 一 个 雇员 参数 ， 因 此 可 以 很 容易 地 完成 这 项 工作 。 

随 着 雇员 名 字 ， 通 知 中 的 两 条 语句 打印 出 了 雇员 信息 被 改变 的 事实 。 既 然 受到 影响 
的 雇员 对 象 作为 实 参 被 传递 给 通知 ， 那 么 这 很 容易 安排 。 第 二 条 语句 指明 了 通知 被 执行 
的 确切 连接 点 ， 并 且 应 用 了 Aspect 的 JoinPoint 类 。 只 要 通知 执行 ， 仅 存在 一 个 被 
thisJoinPoint 引用 的 关联 连接 点 。 

3. 编译 及 测试 

现在 ， 已 经 编写 了 日 志 代 码 ， 接 下 来 需要 编译 并 将 其 集成 入 现存 的 系统 。 为 了 方便 
起 见 ， 已 经 实现 了 两 个 类 : Employee 和 EmployeeFinance。 我 们 还 拥有 一 个 具有 主 函 数 
的 简单 测试 类 ， 如 下 所 示 。 


public static void main(String[] args) { 

Employee e = new Employee ("Chris Smith"); // Do something to change some 
of the employee's // information here. 

e.updateJobInfo(); e.updateOfficeInfo(); EmployeeFinance.updateFederal-— 
TaxInfo(e); 

EmployeeFinance.updateStateTaxInfo(e); } 


这 个 代码 不 需要 任何 AOP 实现 就 可 以 很 好 地 运行 。 为 了 我 们 的 例子 ， 所 有 更 新 方 
法 的 函数 体 仅 包含 一 个 打印 语句 。 当 运行 这 个 例子 时 ， 得 到 如 下 输出 ; 


Updating job information 
Updating office information 
Updating federal tax information 


Updating state tax information 


为 了 将 我 们 的 方面 合并 入 系统 ， 我 们 向 项 目 中 增加 了 方面 的 源 代码 ， 并 且 采 用 
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AspectJ 编译 器 ，ajc 进行 编译 。 编 译 器 接受 每 一 个 方面 ， 并 建立 包含 通知 代码 的 类 文件 。 
然后 ， 在 这 些 类 文件 中 对 适当 方法 的 调用 被 编织 入 原始 应 用 程序 代码 。 在 当前 AspectJ 
的 发 行 版 中 ， 这 种 编织 在 Java 字 节 码 级 别 发 生 ， 因 此 不 存在 可 以 进行 查阅 以 对 最 终 代 码 
进行 审查 的 中 间 源 文件 。 但 是 ， 如 果 你 很 好 奇 ， 可 以 对 Java 字 节 码 进行 反 编 译 。 

在 开发 中 ， 我 使 用 Eclipse， 而 AspectJ 插件 保证 采用 正确 的 实 参 调用 编译 器 。 一 旦 
利用 AspectJ 编译 器 对 项 目 进行 了 编译 ， 得 到 如 下 输出 : 


Updating job information 

>Employee : Chris Smith has had a change 

>Changed by void employee.Employee.updateJobInfo() Updating office 
information 

>Employee : Chris Smith has had a change 

>Changed by void employee.Employee.updateOfficeInfo() Updating federal 
tax information 

>Employee : Chris Smith has had a change 

>Changed by void employee.EmployeeFinance.updateFederalTaxInfo (Employee) 
Updating state tax information 

>Employee : Chris Smith has had a change 

>Changed by void employee.EmployeeFinance.updateStateTaxInfo (Employee) 


现在 ， 我 们 知道 哪个 雇员 信息 被 改变 ， 以 及 改变 是 在 哪里 发 生 的 。 当 然 ， 日 志 可 以 
更 精细 ， 但 是 基本 的 方法 没有 变化 。 


18.3 Spring AOP 


18.3.1 Spring AOP 概述 


在 有 很 多 的 开放 源 代 码 和 专 有 的 J2EE Framework 时 ,Spring Framework 能 够 脱 颖 而 
出 ， 并 且 一 枝 独 秀 ， 我 们 应 该 相信 Spring 是 独特 的 。Spring 定位 的 领域 是 许多 其 他 流行 
的 Framework 不 具有 的 ，Spring 是 全 面 的 和 模块 化 的 ， 引 入 了 方面 (Aspect) 提供 一 种 
新 的 方法 来 管理 你 的 业务 对 象 。Spring 有 分 层 的 体系 结构 ， 这 意味 着 你 能 选择 使 用 它 的 
任何 部 分 ， 它 的 架构 仍然 是 内 在 稳定 的 。 

Spring 的 架构 性 ， 能 有 效 地 组 织 你 的 中 间 层 对 象 ， 无 论 你 是 否 选择 使 用 了 EJB。 如 
果 你 仅仅 使 用 了 Struts 或 其 他 的 包含 了 J2EE 特有 APIs 的 framework， 你 会 发 现 Spring 
关注 了 遗留 下 来 的 问题 ，Spring 能 消除 在 许多 工程 上 对 Singleton 的 过 多 使 用 。Spring 能 
够 消除 各 类 属性 文件 的 定制 ， 在 Spring 应 用 中 大 多 数 业 务 对 象 没有 依赖 于 Spring， 创 建 
的 应 用 程序 更 易于 单元 测试 。 

Spring 为 已 建立 的 企业 级 应 用 提供 了 一 个 轻 量 级 的 解决 方案 ， 这 个 方案 包括 声明 式 
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事务 管理 ， 通 过 RMI 或 webservices 远程 访问 业务 逻辑 ，mail 支持 工具 以 及 数据 库 持久 
化 的 多 种 选择 。Spring 还 提供 了 一 个 MVC 应 用 框架 、 可 以 透明 地 把 AOP 集成 到 你 的 软 
件 中 的 途径 和 一 个 优秀 的 异常 处 理 体 系 ， 包 括 自动 从 Spring 特有 的 异常 体系 中 映射 。 

Spring 是 潜在 的 一 站 式 解 决 方案 , 定位 于 与 典型 应 用 相关 的 大 部 分 基础 结构 。 同 时 ， 
Spring 也 是 组 件 化 的 , 允许 使 用 它 的 部 分 组 件 而 不 需 牵 涉 其 他 部 分 .可 以 使 用 Bean 容器 ， 
在 前 台 展现 层 使 用 Struts; 还 可 以 只 使 用 Hibemate 集成 部 分 或 是 JDBC 抽象 层 。Spring 
是 无 侵入 性 的 ， 意 味 着 根据 实际 使 用 的 范围 ， 应 用 对 框架 的 依赖 几乎 没有 或 是 绝对 最 小 
化 的 。 

Spring 包含 许多 功能 和 特性 ， 并 被 很 好 地 组 织 在 图 18-5 所 示 的 7 个 模块 中 。 


Spring ORM Spring WEB 
Hibernate 支持 Web 应 用 内 容 
JDO 支持 多 点 解决 方案 Spring Web 
MVC 
Spring Aop Web MVC 架构 
AOP 站 导入 Web 查看 器 
Spring DAO Spring Context Jsp/Velocity 
pg 应 用 内 容 PDF/Excel 
JDBC 支持 Ul 支持 
DAO 支持 JNDI, EJB& 
Transtraction 下 层 构造 Remoting Mail 


Spring Core 


18-5 Spring 框架 图 


Core 包 是 框架 的 基础 部 分 ， 并 提供 依赖 注入 特性 来 管理 Bean 容器 功能 。 这 里 的 基 
础 概念 是 BeanFactory， 它 提供 Factory 模式 来 消除 对 程序 性 单 例 的 需要 ， 并 允许 从 程序 
逻辑 中 分 离 出 依赖 关系 的 配置 和 描述 。 

构建 于 Beans 包 上 的 Context 包 , 提供 了 一 种 框架 式 的 Bean 访问 方式 , 有 些 像 INDI 
注册 。Context 包 的 特性 得 自 Beans 包 ， 并 添加 了 文本 消息 的 发 送 ， 通 过 资源 串 、 事 件 传 
播 、 资 源 装载 的 方式 和 Context 的 透明 创建 ， 如 通过 Servlet 容器 。 

DAO 包 提供 了 JDBC 的 抽象 层 , 它 可 消除 元 长 的 JDBC 编码 和 解析 数据 库 厂商 特有 
的 错误 代码 。 该 包 也 提供 了 一 种 方法 实现 编程 性 和 声明 性 事务 管理 ， 不 仅仅 是 针对 实现 
特定 接口 的 类 ， 而 且 对 所 有 的 POJO。 

ORM 包 为 流行 的 关系 一 一 对 象 映射 APIs 提供 了 集成 屋 ， 包 括 JDO、Hibemate 和 
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iBatis。 通 过 ORM 包 ， 可 与 所 有 Spring 提供 的 其 他 特性 相 结合 来 使 用 这 些 对 象 /关系 映 
射 ， 如 前 边 提 到 的 简单 声明 性 事务 管理 。 

Spring 的 AOP 包 提 供与 AOP 联盟 兼容 的 面向 方面 编程 实现 ， 人 允许 定义 ， 如 方法 拦 
截 器 和 切 点 ， 来 干净 地 给 从 逻辑 上 说 应 该 被 分 离 的 功能 实现 代码 解析 。 使 用 源码 级 的 元 
数据 功能 ， 可 将 各 种 行为 信息 合并 到 你 的 代码 中 。 

Spring 的 Web 包 提 供 了 基本 的 面向 Web 的 综合 特性 , 如 Multipart 功能 , 使 用 Servlet 
监听 器 的 Context 的 初始 化 和 面向 Web 的 application Context。 当 与 WebWork 或 Struts 
一 起 使 用 Spring 时 ， 这 个 包 使 Spring 可 与 其 他 框架 结合 。 

Spring 的 Web MVC 包 提 供 了 面向 Web 应 用 的 Model-View-Controller 实现 。Spring 
的 MVC 实现 不 仅仅 是 一 种 实现 , 它 提供 了 一 种 domain model 代码 和 web form 的 清晰 分 
离 ， 这 使 用 户 可 使 用 Spring 框架 的 所 有 其 他 特性 ， 如 校 验 。 


18.3.2 ”Spring 语言 概念 和 构造 


前 面 提 到 ，AOP 提供 从 另 一 个 角度 来 考虑 程序 结构 以 完善 面向 对 象 编程 。 面 向 对 象 
将 应 用 程序 分 解 成 各 个 层次 的 对 象 ， 而 AOP 将 程序 分 解 成 各 个 方面 或 者 说 关注 点 。 这 
使 得 可 以 模块 化 诸如 事务 管理 等 这 些 横 切 多 个 对 象 的 关注 点 ， 称 作 横 切 关注 点 。 

Spring 的 一 个 关键 组 件 就 是 AOP 框架 。 Spring IoC 容器 (BeanFactory 和 Application- 
Context) 并 不 依赖 于 AOP, 这 意味 着 如 果 不 需 要 , 可 以 不 使 用 AOP。AOP 完善 了 Spring 
IoC， 使 之 成 为 一 个 有 效 的 中 间 件 解决 方案 。 

1. AOP 在 Spring 中 的 使 用 

(1) 提供 声明 式 企 业 服 务 ， 特 别 是 作为 EJB 声明 式 服务 的 替代 品 。 这 些 服 务 中 最 重 
要 的 是 声明 式 事务 管理 ， 这 个 服务 建立 在 Spring 的 事务 管理 抽象 之 上 。 

(2) 允许 用 户 实现 自 定义 的 方面 ， 用 AOP 完善 他 们 的 OOP 的 使 用 。 这 样 ， 可 以 把 
Spring AOP 看 作 是 对 Spring 的 补充 ， 它 使 得 Spring 不 需要 EJB 就 能 提供 声明 式 事务 管 
理 ; 或 者 使 用 Spring AOP 框架 的 全 部 功能 来 实现 自 定义 的 方面 。 

2. Spring AOP 的 功能 

Spring AOP 用 纯 Java 实现 , 不 需要 特别 的 编译 过 程 , 区 别 于 Aspect 的 实现 。 Spring 
AOP 不 需要 控制 类 装载 器 ， 因 此 适用 于 J2EE Web 容器 或 应 用 服务 器 。 

Spring 目前 支持 拦截 方法 调用 。 成 员 变 量 拦截 器 没有 实现 ， 虽 然 加 入 成 员 变量 拦截 
器 支持 并 不 破坏 Spring AOP 核心 API。Spring 提供 代表 切入 点 或 各 种 通知 类 型 的 类 。 
Spring 使 用 术语 advisor 来 表示 代表 方面 的 对 象 , 它 包 含 一 个 通知 和 一 个 指定 特定 连接 点 
的 切入 点 。 各 种 通知 类 型 有 MethodInterceptor， 来 自 AOP 联盟 的 拦截 器 APD 和 定义 在 
org.springframework.aop 包 中 的 通知 接口 。 所 有 通知 必须 实现 org.aopalliance.aop.Advice 
标签 接口 。 取 出 就 可 使 用 的 通知 有 MethodInterceptor、ThrowsAdvice、BeforeAdvice 和 
AfterReturmingAdvice。 
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Spring 实现 AOP 的 途径 不 同 于 其 他 大 部 分 AOP 框架 ， 它 的 目标 不 是 提供 及 其 完善 
的 AOP 实现 (虽然 Spring AOP 非常 强大 ); 而 是 提供 一 个 和 Spring IoC 紧密 整合 的 AOP 
实现 ， 帮 助 解决 企业 应 用 中 的 常见 问题 。 因 此 ， 例 如 Spring AOP 的 功能 通常 是 和 Spring 
IoC 容器 联合 使 用 的 。AOP 通知 是 用 普通 的 bean 定义 语法 来 定义 的 (虽然 可 以 使 用 
autoproxying 功能 )。 通 知 和 切入 点 本 身 由 Spring IoC 管理 ， 这 是 一 个 重要 的 其 他 AOP 
实现 的 区 别 。 有 些 是 使 用 Spring AOP 无 法 容易 或 高 效 地 实现 , 例如 通知 非常 细 粒 度 的 对 
象 。 这 种 情况 Aspect] 可 能 是 最 合适 的 选择 。 但是, 我们 的 经 验 是 Spring 针对 J2EE 应 用 
中 大 部 分 能 用 AOP 解决 的 问题 提供 了 一 个 优秀 的 解决 方案 。 

3. Spring AOP 的 重要 概念 

前 面 已 经 提 到 了 AOP 的 重要 概念 ， 下 面 介 绍 在 Spring 中 的 定义 和 实现 。 

(1) 方面 : 一 个 关注 点 的 模块 化 ， 这 个 关注 点 的 实现 可 能 横 切 另外 多 个 对 象 。 事 
务 管理 是 PEE 应 用 中 一 个 很 好 的 横 切 关注 点 例子 。 方 面 用 Spring 的 Advisor 或 拦截 器 
实现 。 

(2) 连接 点 : 程序 执行 过 程 中 明确 的 点 ， 如 方法 的 调用 或 特定 的 异常 被 抛 出 。 

(3) 通知 : 在 特定 的 连接 点 ，AOP 框架 执行 的 动作 。 各 种 类 型 的 通知 包括 around、 
before 和 throws 通知 。 许 多 AOP 框架 包括 Spring 都 是 以 拦截 器 做 通知 模型 ， 维 护 一 个 
“围绕 ”连接 点 的 拦截 器 链 。 

(4) 切入 点 : 指定 一 个 通知 将 被 引发 的 一 系列 连接 点 的 集合 。AOP 框架 必须 允许 开 
发 者 指定 切入 点 。 例 如 ， 使 用 正则 表达 式 。 

(5) 引入 : 添加 方法 或 字段 到 被 通知 的 类 。Spring 允许 引入 新 的 接口 到 任何 被 通知 
的 对 象 。 例 如 ， 可 以 使 用 一 个 引入 使 任何 对 象 实现 KModified 接口 ， 来 简化 缓存 。 

(6) 目标 对 象 : 包含 连接 点 的 对 象 。 也 被 称 作 被 通知 或 被 代理 对 象 。 

(7) AOP 代理 : AOP 框架 创建 的 对 象 ， 包 含 通知 。 在 Spring 中 ，AOP 代理 可 以 是 
JDK 动态 代理 或 者 CGLIB 代理 。 

(8) 织 入 : 组 装 方面 来 创建 一 个 被 通知 对 象 。 这 可 以 在 编译 时 完成 (例如 使 用 AspectJ 
编译 器 )， 也 可 以 在 运行 时 完成 。Spring 和 其 他 纯 Java AOP 框架 一 样 ， 在 运行 时 完成 
织 入 。 

特别 指出 ，Spring 默认 使 用 JDK 动态 代理 实现 AOP 代理 。 这 使 得 任何 接口 或 接口 
的 集合 能 够 被 代理 。Spring 也 可 以 是 CGLIB 代理 。 这 可 以 代理 类 ， 而 不 是 接口 。 如 果 业 
务 对 象 没 有 实现 一 个 接口 ，CGLIB 被 默认 使 用 。 但 是 ， 作 为 一 针对 接口 编程 而 不 是 类 编 
程 的 良好 实践 ， 业 务 对 象 通常 实现 一 个 或 多 个 业务 接口 。 

前 面 提 到 横 切 关注 点 是 AOP 中 的 重要 因素 , 使 之 独立 于 OO 的 层次 选 定 目标 , 横 切 
点 到 系统 的 切入 点 理所当然 是 构成 系统 的 结构 要 素 。 下 面 看 看 Spring 是 如 何 处 理 切入 点 
这 个 重要 因素 的 。 

Spring 的 切入 点 模型 能 够 使 切入 点 独立 于 通知 类 型 被 重用 ， 同 样 的 切入 点 有 可 能 接 
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受 不 同 的 通知 。org.springframework .aop.Pointcut 接口 是 重要 的 接口 ， 用 来 指定 通知 到 特 
定 的 类 和 方法 目标 。 完 整 的 接口 定义 如 下 : 


public interface Pointcut{ 
CLassFilter getClassFilter(); 
MethodMatcher getMethodMatcher (); 
} 


将 Pointcut 接口 分 成 两 个 部 分 有 利于 重用 类 和 方法 的 匹配 部 分 ， 并 且 组 合 细 粒 度 的 
操作 (如 和 另 一 个 方法 匹配 器 执行 一 个 “并 ”的 操作 )。ClassFilter 接口 被 用 来 将 切入 点 
限制 到 一 个 给 定 的 目标 类 的 集合 。 如 果 matches 永远 返回 tue， 所 有 的 目标 类 都 将 被 
匹配 。 


public interface ClassFilter{ 
boolean matches (Class clazz); 


} 


MethodMatcher 接口 通常 更 加 重要 。 完 整 的 接口 如 下 : 


public interface MethodMatcher{ 
boolean matches (Method m, Class targetClass); 
boolean isRuntime(); 
boolean matches (Method m, Class targetClass, Object[] args); 
} 


matches (Method, Class) 方法 被 用 来 测试 这 个 切入 点 是 否 匹 配 目标 类 的 给 定 方法 。 
这 个 测试 可 以 在 AOP 代理 创建 的 时 候 执行 ， 避 免 在 所 有 方法 调用 时 都 需要 进行 测试 。 
如 果 两 个 参数 的 匹配 方法 对 某 个 方法 返回 tue， 并 且 MethodMatcher 的 isRuntime(0) 也 返 
回 tme， 那 么 三 个 参数 的 匹配 方法 将 在 每 次 方法 调用 时 被 调用 。 这 使 得 切入 点 能 够 在 目 
标 通 知 被 执行 之 前 立即 查看 传递 给 方法 调用 的 参数 。 

大 部 分 MethodMatcher 都 是 静态 的 , 意味 着 isRuntime() 方 法 返回 false。 这 种 情况 下 ， 
三 个 参数 的 匹配 方法 永远 不 会 被 调用 。 如 果 可 能 ， 尽 量 使 切入 点 是 静态 的 ， 使 当 AOP 
代理 被 创建 时 ，AOP 框架 能 够 缓存 切入 点 的 测试 结果 。 当 然 ， 目 前 的 技术 只 实现 了 方面 
静态 织 入 ， 无 法 动态 地 在 运行 状态 下 组 合 方面 。 


18.3.3 ”Spring AOP 应 用 
Spring AOP 是 Spring 框架 的 重要 组 成 部 分 , 它 实现 了 AOP 联盟 约定 的 接口 。Spring 


AOP 是 由 纯 Java 开发 完成 的 ， 它 实现 了 方法 级 别 的 连接 点 ， 而 在 PEE 应 用 中 ，AOP 拦 
截 到 方法 级 的 操作 已 经 足够 了 。 由 于 OOP 倡导 的 是 基于 setter/getter 的 方法 访问 ， 而 非 
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直接 访问 域 ， 所 以 Spring 仅仅 提供 方法 级 的 连接 点 。 为 了 使 控制 反 转 〈IoC) 很 方便 地 
使 用 健壮 、 灵 活 的 企业 服务 ， 需 要 Spring AOP 来 实现 ， 因 为 它 在 运行 时 才 创建 Advice 
对 象 。 下 面 讨 论 使 用 Spring AOP 松散 耦合 的 几 种 方式 。 

1. 创建 通知 

为 实现 AOP, 开发 者 需要 开发 AOP 通知 (Advice)。AOP 通知 包含 了 方面 (Aspect) 
的 业务 逻辑 。 当 创建 一 个 Advice 对 象 时 ， 就 编写 了 实现 横 切 〈cross-cutting) 功能 的 代 
码 。Spring 的 连接 点 是 用 方法 拦截 器 实现 的 ， 这 就 意味 着 编写 的 Spring AOP 通知 将 在 方 
法 调用 的 不 同 点 织 入 程序 中 。 由 于 在 调用 一 个 方法 时 有 几 个 不 同 的 时 间 点 ，Spring 可 以 
在 不 同 的 时 间 点 织 入 程序 。 

Spring AOP 中 ， 提 供 了 如 下 4 种 通知 的 接口 。 

(1) MethodBeforeAdvice: 用 于 在 目标 方法 调用 前 触发 。 

(2) AfterRetumingAdvice: 用 于 在 目标 方法 调用 后 触发 。 

(3) ThrowsAdvice: 用 于 在 目标 方法 抛 出 异常 时 触发 。 

(4) MethodInterceptor: 用 于 实现 Around 通知 (Advice)， 在 目标 方法 执行 的 前 后 
触发 。 

如 果 要 实现 相应 的 功能 ， 则 需要 实现 上 述 接口 。 例 如 ， 实 现 Before 通知 (Advice) 
需要 实现 方法 void before (Method method，Object[] args，Object target); 实现 After 通 
知 (Advice) 需要 实现 方法 void afterRetuming (Method method,， Object [] args，Object 
target)。 

2. 在 Spring 中 定义 切入 点 

在 不 能 明确 调用 方法 时 ， 通 知 就 很 不 实用 。 切 入 点 则 可 以 决定 特定 的 类 、 特 定 的 方 
法 是 否 匹 配 特 定 的 标准 。 如 果 匹 配 ， 则 通知 将 应 用 到 此 方法 上 。Spring 切入 点 允许 用 很 
灵活 的 方式 将 通知 组 织 进 我 们 的 类 中 。Spring 中 的 切入 点 框架 的 核心 是 Pointcut 接口 ， 
此 接口 允许 定义 织 入 通知 中 的 类 和 方法 。 许 多 方面 就 是 通过 一 系列 的 通知 和 切入 点 组 合 
来 定义 的 。 

在 Spring 中 ， 一 个 advisor 就 是 一 个 方面 的 完整 的 模块 化 表示 。Spring 提供 了 
PointcutAdvisor 接口 把 通知 和 切入 点 组 合成 一 个 对 象 。Spring 中 很 多 内 建 的 切入 点 都 有 
对 应 的 PointcutAdvisor， 因 此 可 以 很 方便 地 在 一 个 地 方 管理 切入 点 和 通知 。Spring 中 的 
切入 点 分 为 两 类 : 静态 和 动态 。 因 为 静态 切入 点 的 性 能 要 优 于 动态 切入 点 ， 所 以 优先 考 
虑 使 用 静态 切入 点 。Spring 为 我 们 提供 创建 静态 切入 点 很 实用 的 类 StaticMethodMather- 
Pointcut， 在 这 个 类 中 ， 只 需要 关心 setMappedName 和 setMappedNams 方法 ， 可 以 使 用 
具体 的 类 名 ， 也 可 以 使 用 通配符 。 例 如 ， 设 置 mappedName 属性 为 set*， 则 匹配 所 有 的 
set 方法 。Spring 还 提供 了 通过 正则 表达 式 来 创建 静态 切入 点 的 实用 类 RegexpMethod- 
Pointcut。 通过 使 用 Perl 样式 的 正则 表达 式 来 定义 感 兴趣 的 方法 。 当 切入 点 需要 用 运行 时 
参数 值 来 执行 通知 时 ， 则 使 用 动态 切入 点 。Spring 提供 了 一 个 内 建 的 动态 切入 点 
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ControlFlowPointcut, 此 切入 点 匹配 基于 当前 线程 的 调用 堆栈 。 只 有 在 当前 线程 运行 时 找 
到 特定 的 类 和 特定 的 方法 才 返 回 tue， 使 用 动态 切入 点 有 很 大 的 性 能 损耗 。 大 多 数 的 切 
入 点 可 以 静态 确定 ， 我 们 很 少 有 机 会 创建 动态 切入 点 。 为 了 增加 切入 点 的 可 重用 性 ， 
Spring 提供 了 切入 点 上 的 集合 操作 一 一 交集 和 并 集 。 

3. 用 ProxyFactoryBean 创建 AOP 代理 

ProxyFactoryBean 和 其 他 Spring 的 FactoryBean 实现 一 样 ， 引 入 一 个 间接 的 层次 。 
如 果 定 义 一 个 名 字 为 myfactory 的 ProxyFactoryBean， 引 用 myfactory 的 对 象 所 看 到 的 不 
是 ProxyFactoryBean 实例 本 身 ， 而 是 由 实现 ProxyFactoryBean 的 类 的 getObject 0 方法 所 
创建 的 对 象 。 这 个 方法 将 创建 一 个 包装 了 目标 对 象 的 AOP 代理 。 使 用 ProxyFactoryBean 
或 者 其 他 IoC 可 知 的 类 来 创建 AOP 代理 最 重要 的 一 个 优点 是 IoC 可 以 管理 通知 和 切入 
点 。 这 是 一 个 非常 强大 的 功能 ， 能 够 实现 其 他 AOP 框架 很 难 实现 的 特定 的 方法 。 例 如 ， 
一 个 通知 本 身 可 以 引用 应 用 对 象 ( 除 了 目标 对 象 ， 它 在 任何 AOP 框架 中 都 可 以 引用 应 
用 对 象 )， 这 完全 得 益 于 依赖 注入 所 提供 的 可 插入 性 。 通 常 ， 不 需要 ProxyFactoryBean 
的 全 部 功能 ， 因 为 我 们 常常 只 对 一 个 方面 感 兴趣 。 例 如 ， 事 务 管理 。 当 我 们 仅仅 对 一 个 
特定 的 方面 感 兴趣 时 ， 可 以 使 用 许多 便利 的 工厂 来 创建 AOP 代理 ， 如 Transaction- 
ProxyFactoryBean。 

4. 自动 代理 

在 应 用 规模 比较 小 ， 只 有 很 少 类 需要 被 通知 时 ，ProxyFactoryBean 可 以 很 好 地 工作 。 
当 有 许多 类 需要 被 通知 时 ， 创 建 每 个 代理 就 显得 很 烦琐 。 幸 运 的 是 ，Spring 提供 了 使 用 
自动 通过 容器 来 创建 代理 的 功能 。 这 时 ， 只 需要 配置 一 个 Bean 来 做 烦琐 的 工作 。Spring 
提供 了 两 个 类 实现 自动 代理 : BeanNameAutoProxyCreator 和 DefaultAdvisorAutoProxy- 
Creator。BeanNameAutoProxyCreator 为 匹配 名 字 的 Bean 产生 代理 ， 它 可 将 一 个 或 者 多 
个 方面 应 用 在 命名 相似 的 Bean 中 。 自 动 代理 框架 将 自动 产生 代理 要 暴露 出 的 接口 。 如 
果 目 标 Bean 没有 实现 任何 接口 ， 就 会 动态 产生 一 个 子 类 。 而 更 强大 的 自动 代理 是 
DefaultAdvisorAutoProxyCreator， 只 需要 在 BeanFactory 中 包含 它 的 配置 就 可 完成 代理 。 
这 个 类 的 奇妙 之 处 在 于 它 实现 了 BeanPostProcessor 接口 。 当 Bean 定义 被 加 载 到 Spring 
容器 中 后 , DefaultAdvisorAutoProxyCreator 将 搜索 上 下 文中 的 Advisor, 最 后 它 将 Advisor 
应 用 到 匹配 Advisor 切 入 点 的 Bean 中 。 这 个 代理 只 对 Advisor 起 作用 , 它 需 要 通过 Advisor 
来 得 到 需要 通知 的 Bean。 元 数据 自动 代理 (MetaDataAutoProxy) 配置 依赖 于 源 代码 属 
性 而 不 是 外 部 XML 配置 文件 。 这 可 以 非常 方便 地 将 源 代码 和 AOP 元 数据 组 织 在 同一 个 
地 方 。 元 数据 自动 代理 最 常用 的 地 方 是 用 来 声明 事务 ，Spring 提供 了 很 强 的 AOP 框架 
来 声明 事务 。 
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嵌入 式 软件 是 与 硬件 最 为 相关 的 软件 系统 。 随 着 嵌入 式 设备 的 增长 ， 嵌 入 式 软件 复 
杂 度 也 不 断 增加 。 本 章 介绍 了 嵌入 式 系统 的 特点 及 针对 绕 入 式 系 统 的 软件 设计 。 


19.1 贬 入 式 系 统 


19.1.1 腐 人 式 系 统 概念 


1. 姥 入 式 系统 的 基本 概念 

幅 入 式 系统 是 一 种 以 应 用 为 中 心 , 以 计算 机 技术 为 基础 , 可 以 适应 不 同 应 用 对 功能 、 
可 靠 性 、 成 本 、 体 积 和 功 耗 等 方面 的 要 求 ， 集 可 配置 可 裁减 的 软 、 硬 件 于 一 体 的 专用 计 
算 机 系统 。 主 要 由 典 入 式 硬件 平台 、 相 关 支 撑 硬 件 、 典 入 式 操作 系统 、 支 撑 软 件 以 及 应 
用 软件 组 成 。 

嵌入 式 系统 具有 以 下 特点 。 

(1) 系统 专用 性 强 。 

(2) 系统 实时 性 强 。 

(3) 软 、 硬 件 依 赖 性 强 。 

(4) 处 理 器 专用 。 

(5) 多 种 技术 紧密 结合 。 

(6) 系统 透明 性 。 

(7) 系统 资源 受 限 。 

2. 肉 入 式 系统 的 实时 概念 

兼 有 实时 系统 的 特性 和 贬 入 式 系 统 特性 
的 系统 称 为 实时 惧 入 式 系统 。 它 们 之 间 的 关 
系 如 图 19-1 所 示 。 

3， 嵌入 式 系统 的 分 类 图 19-1 实时 嵌入 式 系统 

按照 嵌入 方式 、 嵌 入 程度 、 实 时 性 和 系统 的 复杂 程度 4 种 准则 可 以 对 现 有 的 嵌入 式 
系统 进行 如 下 分 类 。 

根据 柑 入 方式 分 类 : 整 机 式 嵌 入 、 部 件 式 岩 入 和 芯片 式 嵌 入 。 

根据 侍 入 程度 分 类 : 深度 赔 入 、 中 度 嵌 入 和 浅 度 嵌入 。 

根据 实时 性 分 类 : 实时 嵌入 式 系统 和 非 实时 嵌入 式 系统 。 
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根据 系统 的 复杂 程度 分 类 : 单 微 处 理 器 嵌入 式 系统 、 组 件 式 嵌 入 式 系统 和 分 布 式 嵌 
入 式 系统 。 

4. 铸 入 式 系统 的 应 用 领域 

典 入 式 系统 和 嵌入 式 软件 的 主要 应 用 领域 如 下 。 

(1) 工业 控制 领域 。 

(2) 家 电 领域 。 

(3) 商业 和 金融 领域 。 

(4) 交通 运输 领域 。 

(5) 通信 领域。 

(6) 建筑 领域 。 

(7) 环境 监测 领域 。 

(8) 医疗 卫生 领域 。 


19.1.2 腐 人 式 系统 的 基本 架构 


1. 衬 入 式 系统 

媒 入 式 系统 一 般 由 软件 和 硬件 两 个 部 分 组 成 ， 其 中 嵌入 式 处 理 器 、 存 储 器 和 外 部 设 
备 等 (如 图 19-2 所 示 ) 构成 整个 系统 的 硬件 基础 。 嵌 入 式 系统 的 软件 部 分 可 以 分 为 多 个 
层次 (如 图 19-3 所 示 )， 其 中 系统 软件 和 支撑 软件 是 基础 ， 应 用 软件 则 是 最 能 体现 整个 
欧 入 式 系统 的 特点 和 功能 的 部 分 。 


嵌入 式 
仲裁 器 微 处 理 器 核 SDRAM Flash Rom 
高 性 能 总 线 I 
总 线 桥 总 线 桥 
高 性 能 外 围 总 线 
仲裁 器 高 性 能 外 
一 一 一 | GPIO 《> 
JTAG 
esi | 网 络 接口 | 仲裁 器 | USB |<—> 
INTC RTC 
Timer UART 4 DS 


图 19-2 ”典型 嵌入 式 系统 硬件 架构 


2. 硬件 平台 的 系统 架构 
微 处 理 器 是 整个 赔 入 式 系统 的 核心 ， 负 责 控 制 系统 的 执行 。 根 据 目前 的 使 用 情况 ， 
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嵌入 式 处 理 器 可 以 分 为 如 下 几 类 。 

(1) 嵌入 式微 处 理 器 。 

(2) 嵌入 式微 控制 器 。 

(3) 嵌入 式 数字 信号 处 理 器 。 

(4) 嵌入 式 片上 系统 。 

3， 铸 入 式 系统 的 软件 架构 

一 个 完整 的 嵌入 式 软件 体系 如 图 19-3 所 示 。 这 个 体系 自 底 向 上 由 以 下 部 分 组 成 : 设 
备 驱动 管理 层 、 嵌 入 式 操 作 系统 、 支 撑 软 件 和 应 用 软件 。 


网 络 服务 Internet 应 用 事务 型 应 用 企业 应 用 
Web Server Browser 办 公 软 件 、PIM 数据 前 端 
Telnet Server E-mail 多 媒体 软件 信息 管理 系统 
1 1 
Java 庶 拟 机 
XML、 RMI、 Corba 
GUI 系 统 


窗口 管理 、 图 形 设备 接口 、 字 体 、 中 文 输入 与 输出 


基本 库 和 扩展 库 支持 
(C 库 、 网络、 多 媒体 、 图 形 、 加 密 与 安全 ) 


Linux 核 心 
内 存 管 理 、 文件 系统 、 网 络 支持 、 电 源 管理 、 任 务 调度 管理 


LCD/VGA/TV 网 卡 调制 解 调 器 红外 蓝牙 MPEG2 驱 打印 机 
驱动 驱动 驱动 驱动 驱动 动 驱动 


图 19-3 一 种 基于 Linux 的 嵌入 式 软件 架构 


例如 ， 在 Linux 核心 操作 系统 的 架构 中 ， 文 件 系统 、 网 络 支持 等 部 分 都 以 模块 化 的 
方式 与 核心 协调 工作 。 整 个 Linux 核心 的 源 代码 树 可 以 通过 工程 手段 根据 需要 进行 剪裁 ， 
从 中 剔除 掉 不 必要 的 设备 驱动 程序 、 文 件 系统 、 语 言 和 显示 等 的 支持 ， 从 而 在 保证 核心 
具备 必须 功能 的 前 提 下 达到 精简 核心 尺寸 的 目的 。 

存储 方案 支持 固化 Flash、CF 卡 、DOC/DOM/DOF 以 及 各 种 低 噪音 的 嵌入 式 硬盘 。 
在 实际 的 开发 过 程 中 ， 存 储 方案 的 选择 与 具体 的 应 用 模式 相 结 合 ， 根 据 不 同 的 应 用 模式 
来 采用 相应 的 存储 方案 。 实 际 上 ， 存 储 方案 的 选择 就 是 在 嵌入 式 Linux 系统 的 可 靠 性 、 
尺寸 、 功 能 、 成 本 之 间 寻 求 最 佳 的 平衡 点 。 
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因此 ， 嵌 入 式 软件 需要 通过 裁减 与 组 合 ， 以 适应 各 种 应 用 场合 和 成 本 需要 。 钳 入 式 
软件 架构 需要 很 好 的 可 配置 性 和 扩展 性 。 


19.1.3 嵌入 式 操作 系统 


1.， 岩 入 式 操作 系统 的 概念 与 特点 

嵌入 式 操 作 系统 是 指 运行 在 嵌入 式 计算 机 系统 上 支持 嵌入 式 应 用 程序 的 操作 系统 ， 
是 用 于 控制 和 管理 嵌入 式 系统 中 的 硬件 和 软件 资源 、 提 供 系 统 服务 的 软件 集合 。 舱 入 式 
操作 系统 是 嵌入 式 软件 的 一 个 重要 组 成 部 分 。 

与 通用 操作 系统 相 比 ， 媒 入 式 操 作 系统 主要 有 以 下 特点 。 

(1) 微型 化 。 

(2) 代码 质量 高 。 

(3) 专业 化 。 

(4) 实时 性 强 。 

(5) 可 裁减 、 可 配置 。 

2. 翌 入 式 操 作 系 统 的 分 类 

从 嵌入 式 操作 系统 的 获得 形式 上 ， 可 以 分 为 商业 型 和 非 商 业 型 两 类 。 

根据 柑 入 式 操作 系统 的 实时 性 ， 可 以 分 为 实时 嵌入 式 操 作 系 统 和 非 实 时 嵌入 式 操作 
系统 两 类 。 

3， 铸 入 式 操作 系统 的 一 般 结 构 

媒 入 式 操作 系统 的 一 般 结构 如 图 19-4 所 示 。 肉 入 式 操作 系统 主要 由 应 用 程序 接口 、 
设备 驱动 和 操作 系统 内 核 等 几 部 分 组 成 。 


稚 入 式 应 用 
文件 系统 标准 库 [第 三 方 软件 
网 内 核 API 
遇 络 
备 协 嵌入 式 操作 系统 内 核 
驱 议 内 核对 象 : 任务 、 信 号 量 等 
动 本 内 核 服务 : 内 存 管理 等 
在 调度 器 : 分 配器 、 调 度 算法 等 
和 硬件 抽象 导 
中 断 、 蜡 常 等 调试 村 
硬件 平台 


图 19-4 ” 媒 入 式 操作 系统 的 一 般 结构 
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嵌入 式 操作 系统 是 一 个 按时 序 方式 调度 执行 、 管 理 系统 资源 并 为 应 用 代码 提供 服务 
的 基础 软件 。 每 个 嵌入 式 操 作 系统 都 有 一 个 内 核 。 另 一 方面 ， 嵌 入 式 操 作 系统 也 可 以 是 
各 种 模块 的 有 机 组 合 ， 包 括 内 核 、 文 件 系统 、 网 络 协议 栈 和 其 他 部 件 。 但 是 ， 如 图 19-5 


所 示 ， 大 多 数 内 核 都 包含 以 下 三 个 公共 部 件 : 调度 器 、 内 核对 象 和 内 核 服务 。 


其 他 对 象 | 
CO 计时 器 管理 
人 (CO 同步 与 通信 
信号 量 管道 


设备 管理 
内 存 管理 
消息 队列 ISR 其 他 服务 


图 19-5 ” 媒 入 式 操作 系统 的 内 核 部 件 


4. 嵌入 式 操 作 系统 的 多 任务 调度 
1) 基本 概念 

(1) 任务 。 

(2) 任务 对 象 。 

(3) 多 任务 。 

(4) 调度 器 。 

(5) 可 调度 实体 。 

(6) 上 下 文 切 换 。 

(7) 可 重 入 性 。 

(8) 分 发 器 。 

(9) 调度 算法 。 

(10) 优先 级 。 

目前 , 大 多 数 内 核 支持 两 种 普遍 的 调度 算法 ， 即 基于 优先 级 的 抢占 调度 (Preemptive 


Priority-Based Scheduling) 和 时 间 轮 转调 度 算法 (Round-Robin Scheduling )。 


2) 调度 算法 
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(1) 任务 优先 级 分 配方 法 。 

一 般 地 ， 可 以 采用 单调 执行 速率 调度 法 RMS (Rate Monotonic Scheduling) 来 给 任 
务 分 配 优先 级 ， 执 行 最 频繁 的 任务 优先 级 最 高 。 

(2) 时 间 轮 转调 度 。 

基于 优先 级 抢占 式 扩充 时 间 轮 转调 度 ， 对 于 优先 级 相同 的 任务 使 用 时 间 片 获得 相等 
的 CPU 执行 时 间 。 内核 在 满足 以 下 条 件 时 ,把 CPU 控制 权 转 交 给 下 一 个 就 绪 态 的 任务 。 

(3) 任务 操作 。 

内 核 提供 任务 管理 服务 ， 也 提供 一 个 允许 开发 者 操作 任务 的 系统 调用 。 典 型 的 任务 
操作 有 任务 创建 和 删除 、 任 务 调 度 控制 、 任 务 信息 获取 。 

5. 翌 入 式 操作 系统 的 内 核对 象 

实时 嵌入 式 操 作 系统 的 用 户 可 以 使 用 内 核对 象 来 解决 系统 设计 中 的 问题 ， 如 并 发 、 
同步 与 互 斥 、 数 据 通信 等 。 内 核对 象 包 括 信 号 量 、 消 息 队 列 、 管 道 、 事 件 与 信号 等 。 

6. 实时 典 入 式 操作 系统 的 内 核 服 务 

实时 嵌入 式 操 作 系统 的 内 核 服 务 有 异常 和 中 断 、 计 时 器 、LIO 管理 。 

7. 内 存 管理 

不 论 嵌 入 式 系统 的 类 型 如 何 ， 对 内 存 系统 的 普遍 要 求 是 最 高 的 内 存 利用 率 、 最 小 的 
管理 负载 和 确定 的 分 配 时 间 。 管 理 内 容 如 下 。 

(1) 骨 入 式 系统 中 固定 尺寸 内 存 池 的 内 存 管理 。 

(2) 阻塞 与 非 阻塞 的 内 存 函 数 。 

(3) 硬件 内 存 管 理 单元 。 

(4) 同步 与 通信 。 


19.1.4 典型 蔡 和 人 式 操作 系统 


嵌入 式 操作 系统 分 为 从 不 同 的 通用 操作 系统 发 展 来 的 通用 嵌入 式 操作 系统 ， 如 Win 
CE、Linux 等 ， 大 多 数 是 特定 领域 专用 操作 系统 ， 如 表 19-1 所 示 。 


表 19-1 主要 嵌入 式 操作 系统 
名 称 简介 
美国 Cygnus Solutions 公司 开发 的 源 代 码 开放 的 嵌入 式 操作 系统 , 使 用 于 深度 嵌入 式 应 用 。 
主要 用 在 信息 电器 上 ， 如 数字 电视 、 冰 箱 和 空调 等 
Psion Software 公司 推出 的 一 个 16/32 位 多 任务 嵌入 式 操 作 系 统 ， 在 移动 计算 设备 中 应 用 
EPOC 广泛 , 在 PDA 手机 市 场 上 占有 相当 的 份额 。 目前 支持 EPOC 的 主要 有 Ericsson、 Motorola、 
Panasonic、Nokia 和 Psion PLC 等 公司 
IOS Cisco 公司 推出 的 一 个 专用 嵌入 式 操作 系统 ， 主 要 用 在 网 络 交换 机 、 路 由 器 等 网 络 设备 上 
Lynx Real-time Systems 开发 的 一 个 分 布 式 、 可 扩展 的 嵌入 式 实时 操作 系统 ， 有 很 高 的 市 
场 占有 率 


ECOS 


LynxOS 
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续 表 
名 称 简 介 
Accelerated Technology 公司 开发 的 一 个 嵌入 式 实时 操作 系统 ,主要 用 在 消费 电子 、 网 络 
Nucleus 设备 、 无 线 、 导 航 、 办 公设 备 、 医 疗 设备 和 控制 等 领域 。 可 以 向 用 户 开 放 源 代码 ， 在 美 
国有 很 高 的 市 场 占有 率 
Microware Systems 公司 开发 的 一 个 嵌入 式 实时 操作 系统 ， 其 市 场 占有 率 很 高 ， 在 国外 
排 在 前 十 名 , 主要 用 在 高 科技 产品 中 , 包括 消费 电子 产品 、 工业 自动 化 、 无 线 通信 产品 、 
医疗 仪器 、 数 字 电 视 以 及 多 媒体 设备 中 。 它 提供 了 很 好 的 安全 和 容错 性 能 ,与 其 他 的 嵌 
入 式 系统 相 比 ， 更 具 灵 活性 
Integrated Systems 公司 研发 的 一 个 产品 ， 是 世界 上 最 早 的 实时 系统 之 一 ， 是 一 个 模块 化 
的 操作 系统 ， 比 较 适 用 于 深度 嵌入 式 系统 中 。 还 配 有 一 系列 的 基于 pSOS 的 支撑 软件 ， 
这 些 软件 包括 TCP/IP 协议 栈 pNA、 远程 过 程 调用 库 pRPC、 文件 系统 管理 pHILE、 ANSI 
C、 标 准 库 PREPC、 调 试 功能 模块 pPROBE 及 信息 系统 实时 分 析 工 具 pMONT 等 
加 拿 大 QNX Software Systems Europe 公司 研制 的 一 个 实时 、 可 扩展 操作 系统 ， 并 部 分 
遵循 POSIX 相关 标准 ， 采 用 微 内 核 结构 。 微 内 核 小 巧 ， 主 要 提供 4 种 基本 服务 ， 所 有 
的 操作 系统 服务 都 是 能 互相 通信 的 用 户 进程 。 目 前 , 支持 X86、Power PC、MIPS 和 ARM 
等 处 理 器 。 主 要 的 应 用 领域 是 消费 电子 、 电 信 、 汽 车 及 医疗 设备 等 
美国 WindRiver 公司 于 1983 年 设计 开发 的 一 种 嵌入 式 实时 操作 系统 ,是 Tomadoll 和 能 入 
式 开发 环境 的 关键 组 成 部 分 。 良 好 的 持续 发 展 能 力 、 高 性 能 的 内 核 以 及 友好 的 用 户 开发 
环境 ， 在 嵌入 式 实时 操作 系统 领域 逐渐 占据 一 席 之 地 。 首 先 ， 它 十 分 灵活 ， 具 有 多 达 
1800 个 功能 强大 的 应 用 程序 接口 (API)。 其 次 ， 适 用 面 广 ， 可 以 适用 于 从 最 简单 到 最 
复杂 的 产品 设计 。 再 次 , 可 靠 性 高 , 可 以 用 于 从 防 抱 死 刹车 系统 到 星际 探索 的 关键 任务 。 
最 后 ， 适 用 性 强 ， 可 以 用 于 所 有 流行 的 CPU 平台 


OS-9 


pSOS 


QNX 


VxWorks 


以 VxWrorks 为 例 ，VxWrorks 是 一 个 运行 在 目标 机 上 的 高 性 能 、 可 裁减 的 媒 入 式 实 
时 操作 系统 。VxWrorks 是 专门 为 实时 嵌入 式 系统 设计 开发 的 操作 系统 内 核 ,为 程序 员 提 
供 了 高 效 的 实时 多 任务 调度 、 中 断 管 理 、 实 时 的 系统 资源 以 及 实时 的 任务 间 通 信 。 
VxWrorks 在 各 种 CPU 平台 上 提供 了 统一 的 编程 接口 和 一 致 的 运行 特性 ， 尽 可 能 地 屏蔽 
了 不 同 CPU 之 间 的 底层 差异 。 

VxWrorks 以 其 良好 的 可 靠 性 和 卓越 的 实时 性 被 广泛 地 应 用 在 通信 、 军 事 、 航 空 和 航 
天 等 高 精 尖 技 术 及 实时 性 要 求 极 高 的 领域 中 ， 如 卫星 通信 、 军 事 演 习 、 弹 道 制导 和 飞机 
导航 等 。 

VxWrorks 操作 系统 的 基本 构成 部 件 主要 有 以 下 5 个 部 分 : 板 级 支持 包 BSP (Board 
Support Package)、 微 内 核 Wind、 网 络 系统 、 文 件 系统 和 IO 系统 。 

VxWorks 系统 具有 高 性 能 的 微 内 核 设 计 、 可 裁剪 的 运行 软件 、 综 合 的 网 络 工具 、 
兼容 POSIX 1003.1b 标准 、 平 台 的 选择 、 方 便 地 移植 到 用 户 硬件 上 及 操作 系统 选 件 等 
特色 。 
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19.1.5 嵌入 式 数据 库 管 理 


1， 谋 入 式 数 据 库 管理 系统 概述 

通常 ， 嵌 入 式 数 据 库 管理 系统 就 是 在 嵌入 式 设 备 上 使 用 的 数据 库 管理 系统 。 由 于 用 
到 嵌入 式 数据 库 管 理 系统 的 系统 大 多 数 都 是 移动 信息 设备 ， 所 以 ， 嵌 入 式 数据 库 也 称 为 
移动 数据 库 或 嵌入 式 移动 数据 库 。 其 作用 主要 是 解决 移动 计算 环境 下 数据 的 管理 问题 ， 
移动 数据 库 是 移动 计算 环境 中 的 分 布 式 数据 库 。 

2.， 铸 入 式 数据 库 管理 系统 使 用 环境 的 特点 

嵌入 式 数据 库 系统 是 一 个 包含 嵌入 式 数据 库 管 理 系统 在 内 的 跨越 移动 通信 设备 、 工 
作 站 或 台式 机 以 及 数据 服务 器 的 综合 系统 。 其 使 用 环境 的 特点 可 以 简单 地 归纳 如 下 。 

(1) 设备 随时 移动 性 。 

(2) 网 络 频繁 断 接 。 

(3) 网 络 条 件 多 样 化 。 

(4) 通信 和 能力 不 对 称 。 

3. 嵌入 式 数据 库 管理 系统 组 成 与 关键 技术 

1) 嵌入 式 数据 库 管理 系统 组 成 

一 个 完整 的 嵌入 式 数据 库 管理 系统 包括 主 数据 库 管理 系统 、 同 步 服务 器 、 嵌 入 式 数 
据 库 管理 系统 和 连接 网 络 等 几 个 子 系统 ， 如 图 19-6 所 示 。 


XA ER 
数据 库 管 理 系统 数据 服务 器 
4 | 主 数据 库 管理 系统 


谋 入 式 数据 库 | 他 主 数据 库 总 


图 19-6 嵌入 式 数据 库 系统 组 成 


2) 嵌入 式 移动 数据 库 在 应 用 中 的 关键 
嵌入 式 移动 数据 库 在 实际 应 用 中 必须 解决 好 数据 的 一 致 性 〈 复 制 性 )、 高 效 的 事务 


第 19 章 ， 嵌 入 式 系统 设计 507 


处 理 和 数据 的 安全 性 等 问题 。 

3) 移动 数据 库 管 理 系统 的 特性 

由 于 嵌入 式 移动 数据 库 管理 系统 在 移动 计算 的 环境 下 应 用 在 嵌入 式 操作 系统 之 中 ， 
是 一 种 动态 分 布 式 数据 库 管理 系统 ， 其 特点 和 功能 如 下 。 

(1) 微 核 结构 。 

(2) 对 标准 SQL 的 支持 。 

(3) 事务 管理 功能 。 

(4) 完善 的 数据 同步 机 制 。 

(5) 支持 多 种 连接 协议 。 

(6) 完备 的 嵌入 式 数 据 库 管 理 功能 。 

(7) 支持 多 种 嵌入 式 操 作 系统 。 

还 应 考虑 的 因素 有 对 断 接 操作 的 支持 、 对 跨 区 长 事务 的 支持 、 对 位 置 相 关 查 询 的 支 
持 、 对 查询 优化 的 特殊 考虑 以 及 对 提高 有 限 资源 的 利用 率 和 对 系统 效率 的 考虑 等 。 

4， 詹 入 式 移动 数据 库 管 理 系统 的 应 用 

欧 入 式 数据 库 管 理 系统 主要 用 于 以 移动 信息 设备 为 终端 、 并 需要 定期 汇总 的 金融 、 
零售 、 医 疗 、 公 安 、 保 险 、 工 业 制造 、 仓 储 以 及 电信 等 多 个 行业 和 和 领域 。 

5. 榜 入 式 数据 库 管理 系统 案例 

SQL Anywhere Studio 是 Sybase 公司 开发 的 一 个 嵌入 式 数 据 库 系 统 ， 主 要 用 于 笔记 
本 式 计算 机 、 手 持 设备 和 智能 电器 等 领域 。 

Adaptive Server Anywhere 媒 入 式 数 据 库 管 理 系统 具有 支持 多 种 操作 系统 、 支 持 Java、 
支持 mtemet、 支 持 多 种 应 用 程序 接口 、 易 于 管理 及 系统 规模 配置 灵活 等 主要 特性 。 


19.1.6” 嵌 人 式 网 络 及 其 他 


嵌入 式 网 络 是 用 于 连接 各 种 嵌入 式 系统 ， 使 之 可 以 互相 传递 信息 、 共 享 资源 的 网 络 
系统 。 藤 入 式 系统 在 不 同 的 场合 采用 不 同 的 连接 技术 ， 如 在 家 庭 居 室 采 用 家 庭 信 息 网 ， 
在 工业 自动 化 领域 采用 现场 总 线 ， 在 移动 信息 设备 等 嵌入 式 系统 则 采用 移动 通信 网 。 此 
外 ， 还 有 一 些 专用 连接 技术 用 于 连接 嵌入 式 系统 。 

1， 现 场 总 线 网 

现场 总 线 (Field Bus) 是 将 数字 传感器 、 变 换 机 、 工 业 仪表 及 控制 执行 机 构 等 现场 
设备 与 工业 过 程控 制 单元 、 现场 操作 站 等 相互 连接 而 成 的 网 络 。 它 具有 全 数字 化 、 分 散 、 
双向 传输 和 多 分 支 的 特点 ， 是 工业 控制 网 络 向 现场 级 发 展 的 产物 。 

嵌入 式 现场 控制 系统 将 专用 微 处 理 器 置 入 传统 的 测量 控制 仪表 ， 使 其 具备 数字 计算 
和 数字 通信 能 力 。 

现场 总 线 主要 有 总 线 型 与 星 型 两 种 拓扑 结构 。 现 场 总 线 控制 系统 通常 由 以 下 部 分 组 
成 : 现场 总 线 仪表 、 控 制 器 、 现 场 总 线 线 路 、 监 控 、 组 态 计算 机 ， 并 通过 现场 总 线 网 卡 、 
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通信 协议 软件 连接 到 网 上 。 

现场 总 线 控制 系统 的 优点 如 下 。 

(1) 全 数字 化 。 

(2) 全 分 布 。 

(3) 双向 传输 。 

(4) 自 诊断 。 

(5) 节省 布线 及 控制 室 空间 。 

(6) 多 功能 。 

(7) 开放 性 。 

(8) 互 操作 性 。 

(9) 智能 化 与 自治 性 。 

具有 代表 性 的 实例 有 德国 BOSCH 公司 的 CAN (Control Area Network)，Echelon 公 
司 的 LONGWORKS。 

2. 家 庭 信 息 网 

家 庭 信 息 网 是 把 家 庭 范围 内 的 个 人 计算 机 ， 家 用 电器 ， 水 、 电 、 气 仪表 ， 照 明 设 备 
和 网 络 设备 及 安全 设备 等 连接 在 一 起 的 局 域 网 。 其 主要 功能 是 集中 控制 上 述 设备 并 将 其 
接 入 Intemet， 以 共享 网 络 资源 和 服务 。 

家 庭 信 息 网 需要 解决 的 两 个 基本 问题 如 下 。 

(1) 如 何 将 家 用 电器 ， 水 、 电 、 气 仪表 ， 照 明 设 备 等 互相 连接 起 来 。 

(2) 如 何 实现 这 些 连 在 一 起 的 设备 之 间 的 互 操 作 。 

家 庭 信息 网 的 拓扑 结构 有 总 线 型 和 星 型 等 。 

目前 ， 家 庭 信息 网 的 传输 技术 有 两 类 : 一 类 是 有 线 连接 技术 , 包括 以 太 网 、 电 话 线 、 
电力 线 、IEEE1394 以 及 USB 等 。 另 一 类 是 无 线 连接 技术 ， 包 括 蓝 牙 (BlueTooth)、 红 
外 线 (InfraRed)、 无 线 USB 以 及 802.11 x 等 相关 无 线 标准 。 

3. 无 线 数据 通信 网 

无 线 数 据 通信 网 是 一 种 通过 无 线 电波 传送 数据 的 网 络 系统 。 通 过 无 线 数 据 通信 网 ， 
智能 手机 、PDA 及 笔记 本 式 计 算 机 可 以 互相 传递 数据 信息 ， 并 接 入 因特网 。 

无 线 数 据 通 信 网 分 为 短程 无 线 网 和 无 线 因 特 网 。 短程 无 线 网 主要 包括 802.11、 蓝 牙 、 
IDA 及 HomeRF 等 。 无 线 因 特 网 或 移动 因特网 主要 采用 两 种 无 线 连 接 技术 : 一 种 是 移 
动 无 线 接 入 技术 ， 如 GSM (Global System for Mobile)、GPRS (General Packet Radio 
Service) 和 CDPD (Cellular Digital Packet Data) 等 。 另 一 种 是 固定 无 线 接 入 技术 ， 包 括 
微波 、 扩 频 通信 、 卫 星 及 无 线 光 传 输 等 。 

无 线 局 域 网 (Wireless LocalArea Network，WLAN) 是 计算 机 网 络 与 无 线 通信 技术 
相 结 合 的 产物 。 无 线 局 域 网 的 传输 媒体 是 红外 线 (IR) 或 者 无 线 电波 (RF)， 目 前 无 线 
电波 的 使 用 更 广泛 一 些 。 

目前 常见 的 无 线 网 络 标准 以 IEEE 802.11x 系列 为 主 。 
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4. 铸 入 式 因特网 

随 着 Intemet 和 风 入 式 技术 的 飞速 发 展 , 越 来 越 多 的 信息 电器 都 要 求 与 Intemet 连接 ， 
来 共享 Internet 所 提供 的 方便 、 快 捷 、 无 处 不 在 的 信息 资源 和 服务 ， 即 嵌入 式 Intemet 技 
术 。 骨 入 式 Intemet 技术 在 智能 交通 、 家 政 系统 、 家 庭 自动 化 、 工 业 自 动 化 、POS 及 电 
子 商务 等 领域 具有 广阔 的 应 用 前 景 。 

媒 入 式 因特网 有 直接 接 入 因特网 和 通过 网 关 接 入 因特网 两 种 接 入 方法 。 

S.， 妨 入 式 系统 的 其 他 支撑 软件 

媒 入 式 系统 的 支撑 软件 通常 包括 窗口 系统 、 网 络 系统 、 数 据 库 管理 系统 及 Java 虚拟 
机 等 几 个 部 分 。 

6， 访 入 式 窗口 系统 

幅 入 式 窗口 系统 是 用 于 控制 杠 入 式 系 统 中 的 位 映像 显示 设备 与 输入 设备 的 软件 系 
统 ， 管 理 屏幕 、 窗 口 、 字 体 、 光 标 、 图 形 图 像 以 及 输入 设备 等 资源 。 

图 形 用 户 界 面 系统 是 指 计 算 机 系统 以 图 形 方式 向 用 户 提供 的 人 机 交互 的 操作 环境 ， 
如 图 19-7 所 示 。 

7. 嵌入 式 窗口 系统 实例 分 析 

在 入 式 系统 往往 是 一 种 定制 的 设备 ， 它 们 对 图 形 用 户 界面 的 需求 也 各 不 相同 ， 因 此 
很 多 嵌入 式 系统 需要 自己 特定 的 嵌入 式 图 形 用户 界 面 。 常 用 的 嵌入 式 图 形 用 户 界面 有 
MiniGUI、Microwindows、OpenGUI 和 QUEmbedded。 

8. 嵌入 式 系统 的 Java 虚拟 机 

Java 最 初 是 由 Sun 公司 开发 的 编程 语言 ， 可 以 在 网 络 环境 下 为 不 同类 型 的 计算 机 和 
操作 系统 开发 软件 。 目 前 ， 在 智能 手机 、 机 顶 盒 等 嵌入 式 系统 中 得 到 了 广泛 的 应 用 。 

运行 J]2ME (Java 2 Platform Micro-Edition) 微型 版 的 嵌入 式 设 备 主 要 有 两 大 类 : 受 
限 连 接 设备 〈Connected Limited Device) 和 连接 设备 〈Connected Device)。 如 图 19-8 所 
示 ，J2ME 的 结构 分 为 4 个 层次 : 框架 、 配 置 、Java 虚拟 机 及 嵌入 式 操作 系统 ，J2ME 的 
核心 是 Java 虚拟 机 。 


用 户 模型 
| 窗口 模型 框架 (Profile》 
显示 模型 配置 CConfiguration ) 
谋 入 式 操作 系统 Java 虚 拟 机 
硬件 平台 说 入 式 操作 系统 


19-7 ”图 形 用 户 界 面 系统 的 层次 模型 图 19-8 J2ME 的 层次 结构 
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KVM (K Virtual Machine) 和 CVM (C Virtual Machine) 都 是 JVM 的 子 集 ， 均 可 被 
看 做 是 一 种 Java 虚拟 机 ， 它 们 是 PSE JVM 的 压缩 版 。 框 架 、 配 置 、 虚 拟 机 与 嵌入 式 操 
作 系 统 之 间 的 关系 如 图 19-9 所 示 。 


RMI 


Personal 


MIDP 


PDA Foundation 


CLCD 


CDC 


KVM 


CVM 


谋 入 式 操作 系统 


框架 


Java 虚拟 机 


19-9 框架、 配置、 虚拟 机 与 嵌入 式 操 作 系统 之 间 的 关系 


目前 ， 在 PME 中 ， 主 要 有 MIDP、Personal、PDA、Foundation 和 RMI 等 框架 。 
移动 信息 设备 框架 (Mobile Information Device Profilg，MIDP) 是 一 个 Java API 集 


合 ， 它 处 理 诸如 用 户 界 面 、 持 久 存储 和 联网 等 问题 。 


19.2 府 入 式 系 统 的 设计 


19.2.1 众人 式 系统 分 析 与 设计 


1， 铸 入 式 系统 设计 的 核心 技术 
媒 入 式 系统 的 核心 技术 有 三 种 : 处理 器 技术 、IC 技术 和 设计 /验证 技术 。 


1) 处 理 器 技术 


处 理 器 技术 与 实现 系统 功能 的 计算 引擎 结构 有 关 ， 不 可 编程 的 数字 系统 也 可 以 视 为 
处 理 器 ， 这 些 处 理 器 的 差别 在 于 其 面向 特定 功能 的 专用 化 程度 ， 导 致 其 设计 指标 与 其 他 


处 理 器 不 同 。 
(1) 通用 处 理 器 。 


这 类 处 理 器 可 用 于 不 同类 型 的 应 用 ， 一 个 重要 的 特征 就 是 存储 程序 ， 由 于 设计 者 不 
知道 处 理 器 将 会 运行 何 种 运算 ， 所 以 无 法 用 数字 电路 建立 程序 。 另 一 个 特征 就 是 通用 的 
数据 路 径 ， 为 了 处 理 各 类 不 同 的 计算 ， 数 据 路 径 是 通用 的 ， 其 数据 路 径 一 般 有 大 量 的 寄 
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存 器 以 及 一 个 或 多 个 通用 的 算术 逻辑 单元 。 设 计 者 只 需要 对 处 理 器 的 存储 器 编程 来 执行 
所 需 的 功能 ， 即 设计 相关 的 软件 。 

在 嵌入 式 系统 中 使 用 通用 处 理 器 具有 设计 指标 上 的 一 些 优 势 : 上 市 时 间 快 和 成 本 较 
低 ; 设计 者 只 需 编 写 程序 ， 而 不 需要 做 任何 数字 电路 设计 ; 灵活 性 高 ， 功 能 的 改变 通过 
修改 程序 进行 。 与 自行 设计 处 理 器 相 比 ， 小 批量 时 单位 成 本 较 低 。 

当然 ， 这 种 方式 也 有 一 些 设计 指标 上 的 缺陷 ， 数 量 大 时 的 单位 成 本 相对 较 高 。 因 为 
数量 大 时 ， 自 行 设计 的 成 本 分 摊 下 来 ， 可 降低 单位 成 本 。 同 时 ， 对 于 某 些 应 用 ， 性 能 可 
能 很 差 。 由 于 包含 了 非 必要 的 处 理 器 硬件 ， 系 统 的 体积 和 功 耗 可 能 变 大 。 

(2) 单 用 途 处 理 器 。 

单 用 途 处 理 器 是 设计 用 于 执行 特定 程序 的 数字 电路 ， 也 指 协 处 理 器 、 加 速 器 和 外 设 
等 。 如 JPEG 编码 解码 器 执行 单一 程序 ， 压 缩 或 解压 视频 信息 。 肉 入 式 系统 设计 者 可 通 
过 设计 特定 的 数字 电路 来 建立 单 用 途 的 处 理 器 ， 也 可 以 采用 预先 设计 好 的 商品 化 的 单 用 
途 处 理 器 。 

在 嵌入 式 系统 中 使 用 单 用 途 处 理 器 ， 在 指标 上 有 一 些 优 缺点 。 这 些 优 缺 点 与 通用 处 
理 器 基本 相反 ， 性 能 可 能 更 好 ， 体 积 与 功率 可 能 较 小 ， 数 量 大 时 的 单位 成 本 可 能 较 低 ， 
而 设计 时 间 与 NRE 成 本 可 能 较 高 ， 灵 活性 较 差 ， 数 量 小 时 的 单位 成 本 较 高 ， 对 某 些 应 
用 性 能 不 如 通用 处 理 器 。 

(3) 专用 处 理 器 。 

专用 指令 集 处 理 器 (ASIP) 是 一 个 可 编程 处 理 器 ， 针 对 某 一 特定 类 型 的 应 用 进行 最 
优化 。 这 类 特定 应 用 具有 相同 的 特征 ， 如 嵌入 式 控制 、 数 字 信 号 处 理 等 。 在 嵌入 式 系统 
中 使 用 ASIP， 可 以 在 保证 良好 的 性 能 、 功 率 和 大 小 的 情况 下 ， 提 供 更 大 的 灵活 性 ， 但 这 
类 处 理 器 仍 需 要 昂贵 的 NRE 成 本 建立 处 理 器 本 身 和 编译 器 。 单 片 机 和 数字 信号 处 理 器 
是 两 类 应 用 广泛 的 ASIP， 数 字 信 号 处 理 器 是 一 种 针对 数字 信号 进行 常见 运算 的 微 处 理 
器 ， 而 单片机 是 一 种 针对 嵌入 式 控制 应 用 进行 最 佳 化 的 微 处 理 器 。 通 常 控制 应 用 中 的 常 
见 外 设 ， 如 串 行 通信 外 设 、 定 时 器 、 计 数 器 、 脉 宽 调 制 器 及 数 / 模 转换 器 等 都 集成 到 了 微 
处 理 器 芯片 上 ， 从 而 使 得 产品 的 体积 更 小 、 成 本 更 低 。 

2) IC 技术 

(1) 全 定制 /VLSI。 

在 全 定制 IC 技术 中 ， 需 要 根据 特定 的 嵌入 式 系统 的 数字 实现 来 优化 各 层 设 计 人 员 
从 晶体 管 的 版 图 尺寸 、 位 置 、 连 线 开始 设计 ， 以 达到 芯片 面积 利用 率 高 、 速 度 快 、 功 耗 
低 的 最 优化 性 能 。 利 用 掩 膜 在 制造 厂 生产 实际 芯片 , 全 定制 的 IC 设计 也 常 称 为 大 规模 集 
成 电路 设计 〈VLSI)， 具 有 很 高 的 成 本 ， 很 长 的 制造 时 间 ， 适 用 于 大 量 或 对 性 能 要 求 严 
格 的 应 用 。 

(2) 半 定 制 ASIC。 

半 定 制 ASIC 是 一 种 约束 型 设计 方法 ， 包 括 门 阵列 设计 法 和 标准 单元 设计 法 。 它 是 
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在 芯片 上 制作 一 些 具有 通用 性 的 单元 元 件 和 元 件 组 的 半成品 硬件 ， 设 计 者 仅 需 要 考虑 电 
路 的 逻辑 功能 和 各 功能 模块 之 间 的 合理 连接 即 可 。 这 种 设计 方法 灵活 方便 、 性 价 比 高 ， 
缩短 了 设计 周期 ， 提 高 了 成 品 率 。 

(3) 可 编程 ASIC。 

可 编程 器 件 中 所 有 各 层 都 已 经 存在 ， 设 计 完 成 后 ， 在 实验 室 里 即 可 烧 制 出 设计 的 芯 
片 ， 不 需要 IC 厂家 参与 ， 开 发 周期 显著 缩短 。 可 编程 ASIC 具有 较 低 的 成 本 ， 单 位 成 本 
较 高 ， 功 耗 较 大 ， 速 度 较 慢 。 

3) 设计 /验证 技术 

嵌入 式 系统 的 设计 技术 主要 包括 硬件 设计 技术 和 软件 设计 技术 两 大 类 。 其 中 ， 硬 件 
设计 领域 的 技术 主要 包括 芯片 级 设计 技术 和 电路 板 级 设计 技术 两 个 方面 。 

芯片 级 设计 技术 的 核心 是 编译 /综合 、 库 /IP、 测 试 /验证 。 编 译 /综合 技术 使 设计 者 用 
抽象 的 方式 描述 所 需 的 功能 ， 并 自动 分 析 和 插入 实现 细节 。 库 /IP 技术 将 预先 设计 好 的 低 
抽象 级 实现 用 于 高 级 ,测试 /验证 技术 确保 每 级 功能 正确 , 减少 各 级 之 间 反 复 设计 的 成 本 。 

软件 设计 技术 的 核心 是 软件 语言 。 软 件 语言 经 历 了 从 低级 语言 (机 器 语言 、 汇 编 语 
言 ) 到 高 级 语言 〈 如 结构 化 设计 语言 、 面 向 对 象 设计 语言 ) 的 发 展 历程 ， 推 动 其 发 展 的 
是 汇编 技术 、 分 析 技 术 、 编 译 /解释 技术 等 诸多 相关 技术 。 

早期 ， 随 着 通用 处 理 器 概念 的 逐渐 形成 ， 软 件 技术 迅速 发 展 ， 软 件 的 复杂 度 也 开始 
增加 ， 软 件 设计 和 硬件 设计 的 技术 和 领域 完全 分 开 。 设 计 技 术 和 工具 在 这 两 个 领域 同步 
得 到 发 展 ， 也 使 得 行为 描述 可 以 在 越 来 越 抽象 的 级 别 上 进行 ， 以 适应 设计 复杂 度 不 断 增 
长 的 需要 。 采 用 UML 等 建 模 ， 进 行 分 析 与 设计 已 成 为 统一 共识 。 

2， 系统 的 设计 流程 

媒 入 式 系统 软件 的 开发 过 程 可 以 分 为 项 目 计划 、 可 行 性 分 析 、 需 求 分 析 、 概 要 设计 、 
详细 设计 、 程 序 建立 、 下 载 、 调 试 、 固 化 、 测 试 及 运行 等 几 个 阶段 ， 这 些 阶段 的 次 序 和 
关系 如 图 19-10 所 示 。 


ep 详细 设计 
一 
可 行 性 分 析 
1 
需求 分 析 -| 程序 调试 | | 程序 固化 
| i 


19-10 嵌入 式 软件 开发 的 一 般 过 程 
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(1) 评估 用 户 的 需求 采用 计算 机 的 必要 性 。 从 经 济 效益 和 社会 效益 这 两 个 侧面 来 
考虑 。 

(2) 用 户 需求 调查 与 分 析 ， 并 提炼 出 规格 说 明 。 

(3) 选择 处 理 器 。 在 用 户 需 求 调查 清楚 的 基础 上 ， 再 仔细 进行 分 析 。 理 解 满足 用 户 
需求 所 需 什 么 样 的 速度 、 什 么 样 的 精度 、 什 么 样 规模 的 嵌入 式 系统 可 以 实现 用 户 的 需求 。 
在 此 基础 上 ， 首 先 确 定 作为 系统 的 核心 部 件 的 处 理 器 。 选 择 合适 的 处 理 器 对 实现 用 户 需 
求 、 提 高 系统 性 能 、 降 低 系统 成 本 以 及 缩短 开发 周期 都 是 十 分 重要 的 。 选 择 处 理 器 可 从 
字 长 、 速 度 、 中 断 能 力 、 环 境 的 适应 能 力 、 硬 件 和 软件 的 支持 能 力 、 开 发 和 调试 手段 几 
个 方面 来 考虑 。 

(4) 制订 系统 方案 。 在 系统 的 核心 部 件 处 理 器 确定 后 ， 便 可 以 根据 需求 来 制订 系统 
的 总 体 方案 。 这 包括 硬件 系统 方案 和 软件 系统 方案 两 个 方面 ， 并 对 总 体 方案 进行 评审 。 

(5) 软 、 硬 件 分 别 设计 。 

(6) 实验 室 联 调 。 

(7) 现场 调试 和 试 运行 。 

(8) 鉴定 或 验收 。 

1) 需求 分 析 阶 段 

当 确 定 要 为 用 户 设计 开发 嵌入 式 计算 机 系统 后 ， 接 下 来 重要 的 一 步 就 是 对 用 户 的 需 
求 进行 认真 仔细 的 调查 和 分 析 。 这 一 步 极为 重要 ， 因 为 此 后 系统 设计 的 所 有 工作 都 是 以 
用 户 的 需求 为 依据 的 。 用 户 的 需求 没有 做 好 ， 则 设计 一 定 是 失败 的 ;用户 没有 要 求 的 功 
能 在 设计 中 做 了 ， 有 可 能 是 锦上添花 ， 也 可 能 是 画蛇添足 。 因 此 ， 最 重要 的 在 于 满足 用 
户 的 需求 。 

用 户 的 需求 调查 一 定 要 仔细 进行 ， 全 面 详细 地 了 解 要 求 ， 仔 细 地 倾听 用 户 的 解释 ， 
经 分 析 以 文字 的 形式 写 出 来 并 形成 文档 。 而 且 使 设计 者 的 理解 与 用 户 的 解释 完全 一 致 ， 
不 能 存在 二 义 性 。 

在 需求 调查 时 ， 除 了 仔细 了 解 用 户 的 需求 外 ， 还 要 对 用 户 使 用 嵌入 式 系统 的 环境 进 
行 调查 。 这 些 内 容 也 许 用 户 没有 意识 到 它们 的 重要 性 , 但 系统 设计 者 必须 予以 高 度 重视 。 

一 般 都 将 形成 文档 的 用 户 需求 报告 作为 系统 开发 研制 合同 的 附件 ， 因 为 它 既 是 开发 
的 依据 ， 又 可 在 出 现 争议 时 备查 。 

2) 规格 说 明 

对 用 户 需求 进行 提炼 便 可 得 到 系统 的 规格 说 明 。 规 格 说 明 里 包含 了 进行 系统 体系 结 
构 设 计 所 需要 的 足够 信息 。 将 客户 的 描述 转化 为 系统 设计 者 的 描述 的 结构 化 方法 就 是 从 
客户 的 需求 中 获取 一 组 一 致 性 的 需求 ， 然 后 从 中 整理 出 正式 的 规格 说 明 。 

规格 说 明 起 到 客户 和 生产 者 之 间 合 同 的 作用 ， 所 以 规格 说 明 必须 小 心 编 写 ， 以 便 精 
确 地 反映 客户 的 需求 并 且 作为 设计 时 必须 明确 遵循 的 要 求 。 

规格 说 明 还 应 该 足够 明晰 ， 以 便 别 人 可 以 验证 它 是 否 符合 系统 需求 并 且 是 否 能 完全 
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满足 客户 的 期 望 ， 它 亦 不 能 有 歧义 。 

3) 设计 阶段 

稍 具 规模 的 嵌入 式 系统 设计 过 程 都 是 系统 工程 ， 需 多 个 技术 人 员 齐 心 协力 共同 以 最 
快 的 速度 加 以 实现 。 单 靠 一 个 人 ， 即 使 有 能 力 解决 所 有 问题 ， 但 一 个 系统 设计 做 出 来 可 
能 就 需 好 多 年 。 当 几 年 后 系统 完成 时 也 就 成 为 落后 和 无 用 的 东西 了 ， 因 为 这 个 领域 的 技 
术 发 展 非常 快 。 

在 硬件 好 分 割 的 地 方 将 硬件 分 割 成 若干 模块 。 在 软件 好 分 割 的 地 方 、 界 面 比较 简单 
的 地 方 将 软件 分 割 成 若干 模块 ， 然 后 将 硬件 模块 和 软件 模块 分 别 交 给 不 同 的 技术 人 员 同 
时 进行 设计 。 

在 设计 过 程 中 ， 规 定 设 计 进 度 ， 限 定时 间 将 各 自 的 模块 设计 并 调试 出 来 。 在 此 过 程 
中 ， 对 出 现 的 问题 要 进行 协调 。 若 有 方案 上 的 变更 ， 要 以 文字 的 形式 通知 设计 人 员 。 各 
设计 人 员 在 设计 和 调试 自己 的 模块 过 程 中 要 做 必要 的 记录 。 

4) 系统 集成 与 测试 阶段 

当 软 、 硬 件 各 模块 都 设计 调试 完成 后 ， 便 可 在 实验 室 进行 联 调 。 

将 硬件 模块 逐 块 加 到 硬件 系统 上 ， 逐 块 模板 进行 调试 。 直 到 所 有 硬件 模块 都 调试 出 
来 ， 证 明 它们 可 以 正常 工作 。 

同时 ， 对 各 自 设计 的 软件 模块 逐 块 进行 连接 并 调试 ， 证 明 软 件 系 统 可 以 工作 。 

将 软 、 硬 件 结合 在 一 起 ， 对 整个 系统 进行 调试 ， 并 在 实验 室 里 进行 模拟 试 运行 。 在 
实验 室 模拟 试 运行 中 ， 如果 需 要 , 可 在 实验 室 里 产生 模拟 信号 。 例 如, 称 重 传 感 提供 0 一 
20mV 的 称 重信 号 ， 也 许 实验 室 里 没有 称 重 传感器 ， 但 实验 室 里 一 定 可 以 产生 0~20mV 
的 信号 代 蔡 传感器 的 输出 。 同 样 ， 实 验 室 里 可 能 没有 需要 0~5myV 的 执行 机 构 ， 但 用 万 
用 表 便 可 测量 出 系统 硬件 是 否 能 够 输出 执行 机 构 所 需要 的 0~5mV 的 信号 。 

经 过 不 断 的 模拟 试 运行 ， 仔 细 观 察 并 分 析出 现 的 现象 和 状态 。 判 断 系 统 工作 是 否 正 
常 ， 决 不 要 放 过 任何 的 异常 ， 对 出 现 的 问题 随时 加 以 解决 。 

由 于 用 户 需 求 的 复杂 性 、 多 样 性 ， 使 得 系统 的 硬件 和 软件 变 得 复杂 得 多 。 因 此 ， 在 
实验 室 里 进行 模拟 试 运行 时 ， 一 定 要 想 办 法 使 用 户 程序 的 每 一 条 路 径 都 能 走 到 ， 即 测试 
用 户 程序 的 各 种 可 能 。 同 时 ， 要 使 系统 连续 运行 较 长 的 时 间 ， 以 便 发 现 可 能 隐藏 的 软 、 
硬件 故障 。 

5) 现场 调试 和 试 运行 

在 实验 室 模拟 试 运行 确认 系统 工作 是 正确 的 情况 下 ， 便 可 将 系统 运往 用 户 现场 ， 在 
现场 进行 安装 和 调试 。 这 时 ， 系 统 所 连接 的 专用 外 设 都 是 系统 真正 要 使 用 的 ， 在 调试 时 
也 应 逐个 进行 外 设 的 连接 ， 逐 个 进行 调试 。 

在 调试 通过 后 ， 即 可 使 系统 开始 试 运行 。 在 试 运行 的 过 程 中 ， 一 定 要 密切 注视 系统 
运行 的 状态 ， 不 要 放 过 任何 的 异常 情况 ， 对 系统 运行 的 状态 和 数据 进行 详细 记录 ; 如 果 
出 现 问 题 ， 应 立即 予以 解决 ， 要 使 系统 无 故障 地 、 正 常 运行 半年 或 更 长 的 时 间 。 
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如 果 可 能 ， 最 好 多 做 几 套 样机 ， 并 将 它们 安装 在 不 同 的 用 户 现场 上 ， 进 行 半年 或 更 
长 时 间 的 试 运行 ， 以 便 确 定 系统 的 工作 性 能 。 


19.2.2 ”众人 式 软件 设计 模型 


1， 状 态 机 模型 

有 限 状 态 机 (FSM) 是 一 种 描述 系统 状态 及 其 状态 转换 的 节点 网 ， 包 括 节点 和 边 ， 
节点 表示 状态 ， 边 表示 状态 之 间 的 转换 关系 。 边 上 面 标注 事件 ， 表 示 状 态 转换 对 该 事件 
敏感 。 在 一 个 典型 的 有 限 状 态 机 中 ， 系 统 总 是 处 于 单个 状态 ， 事 件 通信 可 以 是 广播 、 同 
步 和 非 阻塞 方式 。 图 19-11 显示 了 一 个 有 限 状态 
机 的 示例 。 

有 限 状 态 机 适合 于 对 控制 领域 的 系统 建 模 。 
但 是 ,由 于 缺乏 并 发 和 层次 化 支持 ,创建 系统 的 
规模 受 限 , 无 法 对 并 发 系统 建 模 , 这 是 由 于 有 限 
状态 机 总 是 假设 系统 处 于 单个 状态 而 造成 的 。 

状态 机 被 描述 为 : 输入 事件 的 集合 ; 输出 事 
件 的 集合 ; 状态 集合 ; 把 状态 和 输入 事件 映射 到 
输出 事件 的 集合 ; 把 状态 和 输入 事件 映射 到 状态 图 19-11 有 限 状 态 机 示例 
的 集合 ; 对 初始 状态 的 描述 ; 有 限 状 态 机 是 有 限 
状态 的 机 器 。 有 限 状 态 机 可 被 用 作 提 出 和 解决 问题 的 开发 工具 ， 也 可 被 用 作为 以 后 开发 
者 描述 解决 方案 的 正式 工具 。 有 很 多 种 显示 状态 机 的 方法 ， 从 简单 的 表格 到 图 形 示例 。 
所 谓 状态 机 模型 ， 是 一 个 描述 状态 变迁 的 方法 ， 它 总 是 将 一 种 状态 向 另 一 种 状态 的 变迁 
视 为 由 输入 消息 激励 所 产生 的 结果 。 这 样 ， 每 当 消 息 促使 事务 需要 做 出 某 种 操作 时 ， 有 
限 状态 机 的 当前 状态 也 随 之 改变 ， 这 种 改变 是 根据 预先 制定 好 的 规则 来 实现 的 。 

状态 机 模型 具有 如 下 特点 。 

(1) 输出 由 当前 的 输入 和 当前 的 状态 决定 。 这 是 状态 机 模型 和 组 合 模型 之 间 的 最 大 
区 别 。 

(2) 当前 的 状态 由 过 去 的 输入 决定 。 很 显然 ， 一 个 对 象 之 所 以 拥有 当前 状态 ， 是 因 
为 它 在 此 前 经 历 过 初始 化 并 响应 过 若干 次 外 界 的 操作 请 求 〈 即 接受 了 外 界 的 输入 )。 

(3) 当前 的 状态 是 上 一 步 输出 的 反映 。 被 测 对 象 处 于 当前 状态 的 直接 原因 是 对 象 对 
上 一 次 的 输入 做 了 有 效 的 回应 ， 即 产生 了 上 一 步 的 输出 。 

(4) 输出 受 输入 顺序 的 影响 。 因 为 对 状态 机 模型 而 言 ， 当 前 状态 加 上 当前 输入 才 可 
以 得 到 预期 的 输出 。 如 果 把 当前 输入 放 在 上 一 步 输入 之 前 ， 那 时 状态 机 既然 不 是 处 于 当 
前 状态 之 下 ， 就 无 法 得 到 预期 的 输出 了 。 

2. 数据 流 模型 

数据 流 图 允许 系统 作为 操作 网 进行 建 模 ， 特 别 适合 于 对 实现 进行 分 区 的 系统 模型 。 


(a,x) 


516 系统 架构 设计 师 教程 


这 些 模 型 的 长 度 能 够 描述 系统 控制 和 数据 域 , 这 使 得 它们 能 够 适合 于 对 异 构 系 统 的 建 模 。 

数据 流 模型 主要 包括 布尔 数据 流 、 层 次 化 的 流 图 和 Petri 网 。 

1) 布尔 数据 流 

布尔 数据 流 克 服 了 同步 数据 流 模型 中 数据 依赖 操作 的 缺陷 ， 引 入 了 开关 结 点 ， 能 够 
根据 输入 值 选 择 输 出 ， 支 持 对 复杂 算法 的 建 模 和 实现 。 图 19-12 显示 了 一 个 布尔 数据 流 
模型 。 


图 19-12 布尔 数据 流 模 型 示例 


2) 层次 化 的 流 图 

层次 化 的 流 图 包括 节点 和 边 ， 节 点 表示 操作 ， 边 表示 依赖 。 操 作 可 以 是 条 件 、 计 算 、 
等 待 和 循环 操作 。 条 件 操 作 支 持 在 图 模型 中 使 用 数据 依赖 。 通 信 可 以 是 阻塞 式 (Wait) 
和 非 阻 塞 式 (Receive) 。 层 次 化 的 流 图 用 于 在 系统 中 执行 分 区 、 调 度 和 综合 。 

3) Petri 网 

Petri 网 是 一 种 流程 建 模 机 制 ， 其 基本 形式 是 由 Petri 提出 的 ， 所 以 命名 为 Petri 网 。 
目前 ，Petri 网 得 到 了 广泛 应 用 ， 特 别 是 在 离散 事件 仿真 、 实 时 调度 、 工 业 控制 和 工作 流 
等 方面 。 基 本 Petri 网 通常 包括 库 所 (Places) 、 操 作 〈Transitions) 和 有 向 边 ( 弧 ) 。 库 
所 上 的 数据 称 为 令 牌 (Tokens) 。 输 入 库 所 上 的 令 牌 可 以 触发 迁移 ， 消 耗 输入 库 所 上 的 
令 牌 ， 并 为 输出 库 所 生成 令 牌 。 图 19-13 显示 了 一 个 Petri 网 的 示例 。 


图 19-13 ”Petri 网 示例 


3. 并 发 进程 模型 
并 发 进程 模型 包括 CSP 与 CCS 等 。 
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1) CSP 模型 

CSP (Communicating Sequential Processes) 通信 顺序 进程 是 C.A.R.Hoare 于 1978 年 
提出 的 一 种 并 发 、 分 布 式 程序 设计 语言 模型 。CSP 一 经 出 现 就 被 广泛 地 应 用 于 计算 机 科 
学 的 诸多 领域 ， 如 网 络 通信 协议 的 形式 化 描述 等 。 

CSP 将 输入 、 输 出 操作 列 为 程序 语言 的 基本 要 素 ， 而 将 实现 顺序 进程 间 通 信 的 并 行 
组 合作 为 基本 的 程序 控制 结构 。 用 这 种 语言 设计 的 一 个 程序 ， 就 是 一 组 进程 ， 它 们 通过 
一 个 通信 网 络 彼此 通信 。 

CSP 模型 的 目的 是 描述 一 种 在 计算 机 应 用 的 广泛 领域 中 适用 的 最 简单 的 数学 理论 ， 
其 主要 贡献 是 把 计算 机 所 涉及 的 各 种 计算 形式 及 其 性 质 建立 在 一 套 严 密 的 形式 系统 上 。 
其 新 版 本 TCSP 在 并 发 和 通信 方法 及 语义 的 研究 方面 与 Milner 的 CCS 很 类 似 ， 对 “ 失 
效 语义 ”给 出 了 精确 的 数学 描述 ， 使 CSP 理论 更 加 可 靠 完善 。 

2) CCS 模型 

CCS (Calculus of Communicating System) 通信 演算 系统 是 R.Milner 于 1980 年 发 表 
的 一 个 建立 于 极 小 原 语 集 上 的 函数 式 程序 设计 语言 模型 ， 为 通信 的 、 非 确定 的 并 发 系统 
提供 了 一 个 通用 数学 模型 。 

CCS 模型 是 在 一 种 较 弱 条 件 下 建立 起 来 的 并 发 进程 模型 ， 企 图 俘获 并 发 性 及 通信 的 
一 般 数学 性 质 。 其 主要 贡献 是 关于 并 发 系统 构成 的 等 价 性 研究 ， 其 中 有 代表 性 的 是 建立 
在 双 模 拟 基础 上 的 等 价 概念 。 

CCS 从 简单 的 事实 出 发 ， 以 严谨 、 优 美的 数学 形式 ， 建 立 了 并 发 系统 行为 的 形式 
理论 。 

4. 面向 对 象 模型 

面向 对 象 模型 的 出 发 点 ， 就 是 要 把 现实 世界 中 物 与 物 的 关系 怎样 不 变 地 用 程序 表示 
出 来 ， 并 把 现实 世界 的 组 织 结构 在 计算 机 上 再 现 。 这 种 结构 直观 、 易 懂 。 现 实 世 界 中 的 
万 物 都 有 自己 的 功能 和 任务 , 自己 能 干 的 事情 自己 完成 , 自己 不 能 干 的 事情 托 他 人 代办 ， 
只 要 取得 结果 就 可 以 了 。 因 此 ， 就 要 注意 现实 世界 中 各 事物 即 对 象 之 间 的 联系 ， 为 
每 个 对 象 分 配 任务 ， 对 象 之 间 也 相互 传递 任务 ， 进 行 工作 。 这 就 是 面向 对 象 的 方法 。 

面向 对 象 的 基本 结构 可 用 6 个 术语 来 描述 ， 即 对 象 、 类 、 属 性 、 消 息 、 操 作 和 关系 。 
系统 的 结构 中 心 是 对 象 ， 每 个 对 象 中 有 属性 和 操作 ， 属 性 和 操作 封装 在 一 个 盒子 里 。 对 
象 之 间 通 过 传送 消息 来 协调 工作 。 每 个 对 象 又 进一步 抽象 为 类 ， 类 是 对 象 实体 的 模板 。 
对 象 之 间 的 相互 地 位 用 关系 表示 。 关系 大 致 分 为 三 大 类 , 即 关 联 关系 、Part-Of 关系 和 Is-a 
关系 。 关 联 关系 表示 对 象 之 间 对 等 访问 或 利用 关系 。 对 象 之 间 存在 关联 ， 表 示 相 连 的 对 
象 之 间 可 以 传递 消息 。Part-Of 关系 表示 一 方 是 他 方 对 象 的 一 部 分 的 包含 关系 ， 是 对 象 间 
的 集约 关系 。Is-a 关系 则 是 类 间 的 包含 关系 。 在 Is-a 关系 中 ， 子 类 既 继承 父 类 的 性 质 ， 
又 有 自己 独 有 的 性 质 。 这 里 的 性 质 是 指 属性 、 操 作 和 关系 。 

面向 对 象 的 模型 特征 可 以 从 以 下 几 个 方面 体现 。 

1) 抽象 化 

通过 对 象 来 抽象 现实 世界 有 两 点 好 处 : 首先 是 能 自然 地 表示 现实 世界 ， 通 过 对 现实 
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世界 的 模仿 ， 就 可 以 类 推出 需要 的 功能 和 操作 ;， 其次， 是 很 容易 明确 分 析 焦点 ， 只 要 把 
现实 世界 的 一 个 重要 侧面 模型 化 ， 在 以 后 的 分 析 中 必须 注重 的 焦点 就 自然 明确 了 。 抽 象 
化 除 把 现实 世界 的 事物 抽象 为 对 象 外 ， 还 把 性 质 相 同 的 对 象 群 进一步 抽象 为 类 。 通 过 这 
种 层次 式 的 抽象 ， 便 可 构造 事物 的 体系 ， 很 自然 地 把 握 现 实 世 界 。 

2) 封装 化 

封装 化 可 以 把 对 象 内 部 的 数据 和 操作 过 程 隐藏 起 来 ， 可 以 控制 模块 间 信息 公开 和 隐 
藏 的 范围 。 对 外 ， 只 让 看 到 过 程 的 规格 说 明 ， 使 得 对 象 的 规格 说 明和 实现 相 分 离 。 封 装 
化 的 最 大 效果 是 把 对 象 的 提供 者 和 对 象 的 使 用 者 分 开 ， 对象 的 使 用 者 只 知道 在 对 象 中 定 
义 的 操作 的 规格 说 明 ， 对 象 内 部 的 数据 结构 和 操作 过 程 是 不 知道 的 。 有 些 过 程 群 是 为 了 
访问 特定 的 数据 结构 而 设置 的 ， 可 以 集中 放 在 类 中 ， 也 不 会 影响 到 对 象 使 用 者 的 信息 ， 
为 需求 的 变更 带 来 方便 ， 同 时 还 可 以 拒绝 非法 使 用 者 的 访问 ， 达 到 保密 的 目的 。 

3) 继承 化 

面向 对 象 模型 中 ， 父 类 的 概念 可 继承 到 子 类 ， 且 子 类 还 可 以 有 自己 的 新 性 质 ， 这 就 
叫 继承 性 。 继 承 性 可 有 效 地 重用 资源 、 提 高 生产 效率 ， 具 体 体现 在 两 点 上 : 一 是 可 以 把 
类 作为 体系 化 的 手段 ， 即 多 个 子 类 的 共同 性 质 抽象 为 一 个 父 类 。 由 此 ， 父 类 容易 明白 子 
类 之 间 性 质 的 不 同 及 分 类 观点 ， 也 便于 子 类 追加 自己 的 性 质 。 二 是 可 利用 继承 性 来 定义 
新 类 ， 只 要 定义 出 与 现 有 类 的 不 同 点 就 可 以 了 ， 有 利于 产品 重用 和 更 改 管理 。 

4) 状态 

对 象 中 所 定义 的 过 程 能 否 使 用 , 实际 上 是 通过 内 部 的 属性 值 来 决定 的 。 根 据 属性 值 ， 
可 以 把 对 象 分 成 多 个 不 同 的 状态 。 每 种 状态 下 ， 都 标识 出 此 刻 可 使 用 的 过 程 。 把 状态 的 
概念 放 入 对 象 规格 说 明 中 ,使 得 对 象 的 提供 者 能 把 正确 接收 消息 的 过 程 作为 状态 转移 图 ， 
提供 给 使 用 者 。 

由 面向 对 象 模型 的 分 析 可 看 出 ， 面 向 对 象 方法 论 的 特征 是 能 在 早期 获取 模型 结构 和 
现实 世界 结构 的 对 应 关系 ， 所 有 的 软件 都 可 以 看 成 是 现实 世界 的 模拟 。 

类 一 责任 一 协作 者 (Class-Responsibility-Collaborator，CRC) 模型 是 面向 对 象 建 模 
的 对 象 描述 工具 ， 用 于 标识 类 、 指 明 类 的 责任 属性 和 操作 〉 以 及 类 之 间 的 协作 (多 个 
类 协同 完成 某 些 操作 )。 面向 对 象 模型 还 包括 对 象 信息 、 行为 模型 等 , 它们 从 不 同 侧面 ( 静 
态 、 动 态 ) 描述 系统 。 


19.2.3 伐 人 式 系统 软件 开发 环境 


1， 财 入 式 系统 开发 概述 

嵌入 式 系统 的 软件 开发 采用 交叉 平台 开发 方法 (Cross Platform Development)， 即 软 
件 在 一 个 通用 的 平台 上 开发 ， 而 在 另 一 个 哈 入 式 目 标 平台 上 运行 。 这 个 用 于 开发 嵌入 式 
软件 的 通用 平台 通常 叫做 宿主 机 系统 ， 被 开发 的 嵌入 式 系统 称 为 目标 机 系统 。 而 当 软件 
执行 环境 和 开发 环境 一 致 时 的 开发 过 程 则 称 为 本 地 开发 (Native Development)。 
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2. 调试 方法 

在 嵌入 式 系统 的 实际 开发 实践 中 , 经 常 采 用 的 调试 方法 有 直接 测试 法 、 调 试 监控 法 、 
在 线 仿真 法 、 片 上 调试 法 及 模拟 器 法 等 。 

3. 开发 环境 分 类 

嵌入 式 系统 的 开发 环境 可 以 分 为 如 下 几 类 。 

(1) 与 嵌入 式 操 作 系统 配套 的 开发 环境 。 

(2) 与 处 理 器 芯片 配套 的 开发 环境 。 

(3) 与 具体 应 用 平台 配套 的 开发 环境 。 

(4) 其 他 类 。 

4. 开发 环境 举例 

目前 业界 应 用 最 广泛 的 集成 开发 环境 为 Tomadoll, 美国 WindRiver 公司 的 VxWorks 
操作 系统 是 Tomadoll 嵌入 式 开发 环境 的 关键 组 成 部 分 。 
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Massimo Pezzini, Gartner Group 说 过 ,“ 当 有 一 天 ,所 有 的 应 用 都 写成 Web 服务 , 集 
成 也 许可 以 变 得 更 容易 ” 

服务 是 一 个 由 服务 提供 者 提供 的 ， 用 于 满足 使 用 者 请 求 的 业务 单元 。 服 务 的 提供 者 
和 使 用 者 都 是 软件 代理 为 了 各 自 的 利益 而 产生 的 角色 。 

在 SOA 中 ， 服 务 的 概念 有 了 延伸， 泛 指 系 统 对 外 提供 的 功能 集 。 例 如 ， 在 一 个 大 
型 企业 内 部 ， 可 能 存在 进 销 存 、 人 事 档案 和 财务 等 多 个 系统 ， 在 实施 SOA 后 ， 每 个 系 
统 用 于 提供 相应 的 服务 ， 财 务 系统 作为 资金 运作 的 重要 环节 ， 也 向 整个 企业 信息 化 系统 
提供 财务 处 理 的 服务 ， 那 么 财务 系统 的 开放 接口 可 以 看 成 是 一 个 服务 。 


20.1 SOA 的 相关 概念 


20.1.1 SOA 的 定义 


面向 服务 的 体系 结构 (Service-Oriented Architecture，SOA)， 从 应 用 和 原理 的 角度 
看 ， 目 前 有 两 种 业界 公认 的 标准 定义 。 

从 应 用 的 角度 定义 ， 可 以 认为 SOA 是 一 种 应 用 框架 ， 它 着 眼 于 日 常 的 业务 应 用 ， 
并 将 它们 划分 为 单独 的 业务 功能 和 流程 ， 即 所 谓 的 服务 。SOA 使 用 户 可 以 构建 、 部 署 和 
整合 这 些 服 务 ， 且 无 需 依 赖 应 用 程序 及 其 运行 平台 ， 从 而 提高 业务 流程 的 灵活 性 。 这 种 
业务 灵活 性 可 使 企业 加 快 发 展 速度 ， 降 低 总 体 拥有 成 本 ， 改 善 对 及 时 、 准 确信 息 的 访问 。 
SOA 有 助 于 实现 更 多 的 资产 重用 、 更 轻松 的 管理 和 更 快 的 开发 与 部 署 。 

从 软件 的 基本 原理 定义 ， 可 以 认为 SOA 是 一 个 组 件 模型 ， 它 将 应 用 程序 的 不 同 功 
能 单元 〈 称 为 服务 ) 通过 这 些 服务 之 间 定 义 良 好 的 接口 和 契约 联系 起 来 。 接 口 是 采 用 中 
立 的 方式 进行 定义 的 ， 它 应 该 独立 于 实现 服务 的 硬件 平台 、 操 作 系统 和 编程 语言 。 这 使 
得 构建 在 各 种 这 样 的 系统 中 的 服务 可 以 一 种 统一 和 通用 的 方式 进行 交互 。 

作为 软件 架构 师 ， 后 一 种 从 软件 原理 方面 的 定义 ， 对 日 常 工 作 更 具 指 导 性 。 


20.1.2 ”业务 流程 与 BPEL 
业务 流程 是 指 为 了 实现 某 种 业务 目的 行为 所 进行 的 流程 或 一 系列 动作 。 在 计算 机 领 


域 ， 业 务 流程 代表 的 是 某 一 个 问题 在 计算 机 系统 内 部 得 到 解决 的 全 部 流程 。 
由 于 业务 流程 来 源 于 现实 世界 ， 传 统 上 是 通过 复杂 的 语言 进行 描述 。 在 计算 机 业务 
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系统 建 模 中 ， 需 要 用 到 一 种 特定 的 、 简 洁 的 语言 来 专门 描述 计算 机 系统 的 业务 流程 ， 这 
便 促 使 了 BPEL 的 诞生 。 

BPEL (Business Process Execution Language For Web Services) 翻译 成 中 文 的 意思 是 
面向 Web 服务 的 业务 流程 执行 语言 , 也 有 的 文献 简写 成 BPEL4WS, 它 是 一 种 使 用 Web 
服务 定义 和 执行 业务 流程 的 语言 。 使 用 BPEL, 用户 可 以 通过 组 合 、 编排 和 协调 Web 服 
务 自 上 而 下 地 实现 面向 服务 的 体系 结构 。BPEL 提供 了 一 种 相对 简单 易 懂 的 方法 ， 可 将 
多 个 Web 服务 组 合 到 一 个 新 的 复合 服务 〈 称 作业 务 流 程 ) 中 。 

BPEL 目前 用 于 整合 现 有 的 Web Services, 将 现 有 的 Web Services 按照 要 求 的 业务 流 
程 整理 成 为 一 个 新 的 Web Services， 在 这 个 基础 上 ， 形 成 一 个 从 外 界 看 来 和 单个 Service 
一 样 的 Service。 


20.2 SOA 的 发 展 历史 


20.2.1 SOA 的 发 展 历史 


SOA 的 概念 最 初 由 Gartner 公司 提出 ， 由 于 当时 的 技术 水 平和 市 场 环 境 尚 不 具备 真 
正 实 施 SOA 的 条 件 ， 因 此 当时 SOA 并 未 引起 人 们 的 广泛 关注 ，SOA 在 当时 沉寂 了 一 段 
时 间 。 伴 随 着 因特网 的 浪潮 ， 越 来 越 多 的 企业 将 业务 转移 到 因特网 领域 ， 带 动 了 电子 商 
务 的 蓬勃 发 展 。 为 了 能 够 将 公司 的 业务 打包 成 独立 的 、 具 有 很 强 伸缩 性 的 基于 因特网 的 
服务 ， 人 们 提出 了 Web 服务 的 概念 ， 这 可 以 说 是 SOA 的 起 源 。 

Web 服务 开始 流行 以 后 ,因特网 迅速 出 现 了 大 量 的 基于 不 同 平台 和 语言 开发 的 Web 
服务 组 件 。 为 了 能 够 有 效 地 对 这 些 为 数 众多 的 组 件 进行 管理 ， 人 们 迫切 需要 找到 一 种 新 
的 面向 服务 的 分 布 式 Web 计算 架构 ， 该 架构 要 能 够 使 这 些 由 不 同 组 织 开 发 的 Web 服务 
相互 学 习 和 交互 ， 保 障 安全 以 及 兼顾 复 用 性 和 可 管理 性 。 由 此 ， 人 们 重新 找 回 面向 服务 
的 架构 , 并 赋予 其 时 代 的 特征 。 需求 推动 技术 进步 , 正 是 这 种 强烈 的 市 场 需求 , 使 得 SOA 
再 次 成 为 人 们 关注 的 焦点 。 回 顾 SOA 发 展 历程 ， 我 们 把 其 大 致 分 为 了 三 个 阶段 ， 下 面 
将 分 别 介绍 每 个 阶段 的 重要 标准 和 规范 。 

SOA 的 发 展 最 初始 于 国外 ， 其 经 历 了 如 下 三 个 阶段 。 

1. 萌芽 阶段 

这 一 阶段 以 XML 技术 为 标志 ， 时 间 大 致 从 20 世纪 90 年 代 末 到 21 世纪 初 。 虽 然 这 
段 时 期 很 少 提 到 SOA， 但 XML 的 出 现 无 疑 为 SOA 的 兴起 葛 定 了 稳固 的 基石 。 

XML 系 W3C 所 创建 ， 源 自流 行 的 标准 通用 标记 语言 (Standard Generalised Markup 
Language，SGML)， 它 在 20 世纪 60 年 代 后 期 就 已 存在 。 这 种 广泛 使 用 的 元 语言 ， 多 许 
组 织 定义 文档 的 元 数据 ， 实 现 企业 内 部 和 企业 之 间 的 电子 数据 交换 。 由 于 SGML 比较 复 
杂 ， 实 施 成 本 很 高 ， 因 此 很 长 时 间 里 只 用 于 大 公司 之 间 ， 限 制 了 它 的 推广 和 普及 。 
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通过 XML， 开 发 人 员 摆 脱 了 HTML 语言 的 限制 ， 可 以 将 任何 文档 转换 成 XML 格 
式 ， 然 后 跨越 因特网 协议 传输 。 借 助 XML 转换 语言 (eXtensible Stylesheet Language 
Transformation，XSLT)， 接 受 方 可 以 很 容易 地 解析 和 抽取 XML 的 数据 。 这 使 得 企业 既 
能 够 将 数据 以 一 种 统一 的 格式 描述 和 交换 ， 同 时 又 不 必 负 担 SGML 那样 高 的 成 本 。 事 实 
上 ，XML 实施 成 本 几乎 和 HIML 一 样 。 

XML 是 SOA 的 基石 。XML 规定 了 服务 之 间 以 及 服务 内 部 数据 交换 的 格式 和 结构 。 
XSD Schemas 保障 了 消息 数据 的 完整 性 和 有 效 性 , 而 XSLT 使 得 不 同 的 数据 表达 能 通过 
Schema 映射 而 互相 通信 。 

2. 标准 化 阶段 

2000 年 以 后 , 人 们 普遍 认识 到 基于 公共 一 一 专 有 因特网 之 上 的 电子 商务 具有 极 大 的 
发 展 潜力 ， 因 此 需要 创建 一 套 全 新 的 基于 因特网 的 开放 通信 框架 ， 以 满足 企业 对 电子 商 
务 中 各 分 立 系统 之 间 通 信 的 要 求 。 于 是 ， 人 们 提出 了 Web 服务 的 概念 ， 希 望 通过 将 企业 
对 外 服务 封装 为 基于 统一 标准 的 Web 服务 ， 实 现 异 构 系 统 之 间 的 简单 交互 。 这 一 时 期 ， 
出 现 了 三 个 著名 的 Web 服务 标准 和 规范 : 简单 对 象 访问 协议 (Simple Object Access 
Protocal，SOAP)、Web 服务 描述 语言 《Web Services Description Language，WSDL) 及 
通用 服务 发 现 和 集成 协议 (Universal Discovery Description and Integration，UDDI)。 

这 三 个 标准 可 谓 Web 服务 三 剑客 ， 极 大 地 推动 了 Web 服务 的 普及 和 发 展 。 短 短 几 
年 之 间 ， 因 特 网 上 出 现 了 大 量 的 Web 服务 ， 越 来 越 多 的 网 站 和 公司 将 其 对 外 服务 或 业务 
接口 封装 成 Web 服务 ， 有 力 地 推动 了 电子 商务 和 因特网 的 发 展 。Web 服务 也 是 因特网 
Web 2.0 时 代 的 一 项 重要 特征 。 

3. 成 熟 应 用 阶段 

从 2005 年 开始 ，SOA 推广 和 普及 工作 开始 加 速 。 不 仅 专家 学 者 ， 几 乎 所 有 关心 软 
件 行业 发 展 的 人 士 都 开始 把 目光 投向 SOA。 一 时 间 ，SOA 频频 出 现在 各 种 技术 媒体 、 
新 产品 发 布 会 和 技术 交流 会 上 。 

各 大 厂商 也 逐渐 放弃 成 见 ， 通 过 建立 厂商 间 的 协作 组 织 共 同 努力 制定 中 立 的 SOA 
标准 。 这 一 努力 最 重要 的 成 果 体现 在 三 个 重量 级 规范 上 : SCA/SDO/WS-Policy。SCA 和 
SDO 构成 了 SOA 编程 模型 的 基础 ,而 WS-Policy 建立 了 SOA 组 件 之 间 安 全 交互 的 规范 。 
这 三 个 规范 的 发 布 ， 标 志 着 SOA 进入 了 实施 阶段 。 

从 整体 架构 角度 看 , 人 们 已 经 把 关注 点 从 简单 的 Web 服务 拓展 到 面向 服务 体系 架构 
的 各 个 方面 ， 包 括 安全 、 业 务 流程 和 事务 处 理 等 。 


20.2.2 ”国内 SOA 的 发 展现 状 与 国外 对 比 


在 SOA 概念 深入 普及 的 同时 ， 国 内 也 兴起 了 对 SOA 的 研究 和 初步 实践 。2007 年 ， 
IDC 发 布 了 《SOA 中 国 路 线 图 》。 有 观点 认为 ， 这 是 “国际 研究 机 构 首次 基于 中 国 IT 背 
景 ， 针 对 中 国企 业 实施 SOA 路 线 所 做 的 特定 解读 ” 这 也 是 目前 关于 SOA 这 一 新 兴 技 
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术 在 中 国 实施 的 第 一 份 比较 权威 的 报告 。 

报告 中 ， 重 点 指出 了 中 国 和 美国 在 SOA 领域 的 差距 。 

在 美国 ， 过 去 的 半 个 多 世纪 ， 美 国 从 主机 时 代 、PC 时 代 ， 到 了 现在 的 网 络 时 代 ， 
积累 了 大 量 的 应 用 系统 。 美 国 实现 SOA 架构 的 关键 任务 是 :对 已 有 系统 中 的 功能 进行 
提取 和 包装 ， 形 成 标准 的 “服务 ”。 

在 中 国 ， 过 去 近 30 年 的 IT 建设 多 为 生产 型 系统 ， 服 务 型 系统 普遍 未 开始 建设 ， 大 
量 “ 服 务 ” 需 要 全 新 构造 才 是 中 国 SOA 的 主要 任务 。 

这 份 报告 的 可 取 之 处 如 下 。 

(1) 指出 了 中 美 IT 系统 所 面临 的 根本 性 问题 不 同 。 现 阶段 ， 国 内 主要 是 以 “构建 支 
撑 某 一 业务 的 应 用 系统 ”为 主 ， 其 中 伴随 着 一 部 分 企业 内 部 应 用 系统 之 间 的 整合 。 如 果 
用 前 面 的 “三 个 阶段 ”来 做 以 下 匹配 ， 可 能 更 多 还 处 于 第 一 阶段 ， 即 使 第 二 阶段 的 应 用 
也 处 于 起 步 状态 。 

(2) 为 国内 大 型 集团 化 企业 指明 了 如 何 解 决 系统 集成 和 系统 构建 的 融合 性 问题 ， 基 
于 SOA 方式 下 的 解决 方案 。 

关于 国内 实施 SOA 的 现状 ， 报 告 用 表 20-1 进行 了 阐述 。 


表 20-1 国内 商用 领域 和 政府 领域 的 SOA 应 用 
IT 建设 领先 领域 服务 型 系统 还 没 开始 大 规模 构造 领域 
(电信 、 人 金融) (政府 、 电 力 、 国 防 ) 
1. 采用 对 遗留 系统 进行 切割 和 封装 的 方式 ， 或 | 1. 首先 需要 统一 标准 (SCA/SDO )。 
整个 系统 包装 成 一 个 服务 。 2. 用 符合 SOA 标准 的 方法 〈 面 向 构件 ) 构造 粒度 
2. 未 来 的 新 建 系统 用 粒度 更 小 、 组 合 更 容易 、 | 更 小 、 组 合 更 容易 、 架 构 更 灵活 的 “服务 ”。 
架构 更 灵活 的 面向 构件 技术 构造 。 3. SOA 的 流程 管理 。 
3. 用 ESB 实现 新 旧 “ 服 务 ” 的 注册 与 管理 4. SOA 的 软件 治理 。 
5. 多 “服务 ”用 ESB 实现 集成 


20.3 SOA 的 参考 架构 


IBM 的 Websphere 业务 集成 参考 架构 (如 图 20-1 所 示 ， 以 下 称 参 考 架 构 ) 是 典型 
的 以 服务 为 中 心 的 企业 集成 架构 ， 接 下 来 的 讨论 都 将 以 此 参考 架构 为 背景 进行 。 

以 服务 为 中 心 的 企业 集成 采用 “关注 点 分 离 (Separation of Concem)” 的 方法 规划 
企业 集成 中 的 各 种 架构 元 素 ， 同 时 从 服务 视角 规划 每 种 架构 元 素 提供 的 服务 ， 以 及 服务 
如 何 被 组 合 在 一 起 完成 某 种 类 型 的 集成 。 这 里 架构 元 素 提供 的 服务 既 包 括 狭义 的 服务 
CWSDL 描述 )， 也 包括 广义 的 服务 〈 某 种 能 力 )。 从 服务 为 中 心 的 视角 来 看 ， 企 业 集成 
的 架构 按 图 20-1 所 示 的 方式 划分 为 6 大 类 。 

(1) 业务 逻辑 服务 (Business Logic Service): 包括 用 于 实现 业务 逻辑 的 服务 和 执行 
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业务 逻辑 的 能 力 ， 其 中 包括 业务 应 用 服务 (Business Application Service)、 业 务 伙伴 服务 
(Partner Service) 以 及 应 用 和 信息 资产 (Application and Information asset)。 


Control Service 


Services 
Business Logic Service 


图 20-1 IBM WebSphere 业务 集成 参考 架构 


(2) 控制 服务 (Control Service): 包括 实现 人 〈people)、 流 程 (process) 和 信息 
(information) 集成 的 服务 ， 以 及 执行 这 些 集成 逻辑 的 能 力 。 

(3) 连接 服务 (Connectivity Service): 通过 提供 企业 服务 总 线 提供 分 布 在 各 种 架构 
元 素 中 服务 间 的 连接 性 。 

(4) 业务 创新 和 优化 服务 (Business Innovation and Optimization Service): 用 于 监控 
业务 系统 运行 时 服务 的 业务 性 能 ， 并 通过 及 时 了 解 到 的 业务 性 能 和 变化 ， 采 取 措 施 适 应 
变化 的 市 场 。 

(5) 开发 服务 (Development Service): 贯彻 整个 软件 开发 生命 周期 的 开发 平台 ， 从 
需求 分 析 ， 到 建 模 、 设 计 、 开 发 、 测 试 和 维护 等 全 面 的 工具 支持 。 

(6) IT 服务 管理 (IT Service Management): 支持 业务 系统 运行 的 各 种 基础 设施 管理 
能 力 或 服务 ， 如 安全 服务 、 目 录 服 务 、 系 统管 理 和 资源 虚拟 化 。 

1， 连 接 服务 一 一 企业 服务 总 线 

企业 服务 总 线 (Enterprise Service Bus, ESB) 是 过 去 消息 中 间 件 的 发 展 , 采用 了 “总 
线 ” 这 样 一 种 模式 来 管理 和 简化 应 用 之 间 的 集成 拓扑 结构 ， 以 广 为 接 受 的 开放 标准 为 基 
础 来 支持 应 用 之 间 在 消息 、 事 件 和 服务 的 级 别 上 动态 地 互联 互通 。 

ESB 的 基本 特征 和 能 力 包括 : 描述 服务 的 元 数据 和 服务 注册 管理 ， 在 服务 请 求 者 和 
提供 者 之 间 传 递 数据 ， 以 及 对 这 些 数据 进行 转换 的 能 力 ， 并 支持 由 实践 中 总 结 出 来 的 一 
些 模式 如 同步 模式 、 异 步 模式 等 ， 发 现 、 路 由 、 匹 配 和 选择 的 能 力 ， 以 支持 服务 之 间 的 
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动态 交互 ， 解 耦 服务 请 求 者 和 服务 提供 者 。 高 级 一 些 的 能 力 ， 包 括 对 安全 的 支持 、 服 务 
质量 保证 、 可 管理 性 和 负载 平衡 等 。 

ESB 所 提供 的 基于 标准 的 连接 服务 ,将 应 用 中 实现 的 功能 或 者 数据 资源 转化 为 服务 
请 求 者 能 以 标准 的 方式 来 访问 的 服务 ， 当 请 求 者 来 请 求 一 个 服务 时 ，ESB 中 这 种 中 介 转 
化 过 程 可 能 简单 到 什么 也 没有 ， 也 可 能 需要 很 复杂 的 中 介 服 务 支持 ， 包 括 动态 地 查找 、 
选择 一 个 服务 ， 消 息 的 传递 、 路 由 和 转换 、 协 议 的 转换 。 这 种 中 介 过 程 ， 是 ESB 借助 
于 服务 注册 管理 以 及 问题 域 相 关 的 知识 〈 如 业务 方面 的 一 些 规则 等 ) 自动 进行 的 ， 不 需 
要 服务 请 求 者 和 提供 者 介入 ， 从 而 实现 了 解 耦 服务 请 求 者 和 提供 者 的 技术 基础 ， 使 得 服 
务 请 求 者 不 需要 关心 服务 提供 者 的 位 置 和 具体 实现 技术 , 双方 在 保持 接口 不 变 的 情况 下 ， 
各 自 可 以 独立 地 演变 。 

所 以 ，ESB 采用 总 线 结构 模式 简化 了 应 用 之 间 的 集成 拓扑 ， 通 过 源 自 实践 的 模式 ， 
提供 了 基于 标准 的 通用 连接 服务 ， 使 得 服务 请 求 者 和 服务 提供 者 之 间 可 以 以 松散 耦合 、 
动态 的 方式 交互 ， 从 而 在 不 同 层次 上 使 得 SOI 解决 方案 是 一 个 松散 耦合 、 灵 活 的 架构 。 

一 个 典型 的 企业 服务 总 线 如 图 20-2 所 示 。 需 要 注意 的 是 ，ESB 是 一 种 架构 模式 ， 
不 能 简单 地 等 同 于 特定 的 技术 或 者 产品 ， 但 实现 ESB 确实 需要 各 种 产品 在 运行 时 和 工 
具 方 面 的 支持 。IBM 有 很 好 的 产品 支持 ， 运 行 时 支持 包括 WebSphere ESB 和 
WebSphere Message Broker; 而 工具 方面 IBM 则 有 WebSphere Integration Developer, 支 
持 用 户 以 图 形 界面 的 方式 来 完成 相关 的 开发 任务 ， 如 发 布 服务 ， 使 用 各 种 模式 、 转 换 消 
息 和 定义 路 由 等 。 


SOAP 出 WSDL 而 _UDDI 


图 20-2 一 个 典型 的 企业 服务 总 线 


2. 业务 逻辑 服务 
1) 整合 已 有 应 用 一 一 应 用 和 信息 访问 服务 
已 有 应 用 和 信息 是 实现 业务 逻辑 和 业务 数据 的 重要 资产 。 通 过 集成 已 有 的 应 用 和 信 
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息 将 可 以 在 已 有 企业 系统 上 实现 更 多 增值 服务 ， 所 以 集成 已 有 应 用 和 信息 是 企业 集成 中 
重要 的 一 环 。 

以 服务 为 中 心 的 企业 集成 通过 应 用 和 信息 访问 服务 (Application and Information 
Access Service) 来 实现 对 已 有 应 用 和 信息 的 集成 。 它 通过 各 种 适配器 技术 将 已 有 系统 中 
的 业务 逻辑 和 业务 数据 包装 成 企业 服务 总 线 支持 的 协议 和 数据 格式 。 通 过 企业 服务 总 线 ， 
这 些 被 包装 起 来 的 业务 逻辑 和 数据 就 可 以 方便 地 参与 上 层 的 业务 流程 ， 从 而 已 有 应 用 系 
统 的 能 力 可 以 得 以 继续 发 挥 。 这 里 的 已 有 应 用 包括 遗留 应 用 、 预 包装 的 应 用 和 各 种 企业 
数据 存储 。 在 参考 架构 中 ， 主 要 有 两 类 访问 服务 。 

(1) 可 接 入 服务 (On-Ramp Service): 通过 各 种 消息 通信 模式 〈 单 向 、 请 求 /应 答 和 
轮 询 ) 将 业务 逻辑 和 业务 数据 包装 成 企业 服务 总 线 可 以 访问 的 功能 。 

(2) 事件 发 现 服 务 (Event Detect Service ): 提供 事件 通知 服务 将 已 有 应 用 和 数据 中 
的 变化 通过 事件 框架 发 布 到 企业 服务 总 线 上 。 

2) 整合 新 开发 的 应 用 一 一 业务 应 用 服务 

同 己 有 应 用 和 数据 类 似 ， 新 开发 的 应 用 也 作为 重要 的 业务 逻辑 成 为 企业 集成 的 目 
标 。 以 服务 为 中 心 的 企业 集成 通过 业务 应 用 服务 (Business Application Service) 实现 新 
应 用 集成 。 一 方面 ， 业 务 应 用 服务 帮助 程序 员 开 发 可 重用 、 可 维护 和 灵活 的 业务 逻辑 组 
件 ; 另 一 方面 ， 它 也 提供 运行 时 的 集成 对 业务 逻辑 组 件 的 自治 管理 。 在 参考 架构 中 ， 有 
三 类 业务 应 用 服务 。 

(1) 组 件 服务 (Component Service): 为 可 重用 的 组 件 提供 应 用 的 运行 时 容器 管理 服 
务 ， 如 对 象 持久 化 、 组 件 安全 管理 和 事务 管理 等 。 

(2) 核心 服务 《Core Service): 提供 运行 时 的 服务 ， 包 括 内 存 管理 、 对 象 实例 化 和 
对 象 池 、 性 能 管理 和 负载 均衡 、 可 用 性 管理 等 。 

(3) 接口 服务 (Interface Service): 提供 和 其 他 企业 系统 集成 的 接口 ， 如 其 他 企业 应 
用 ， 数 据 库 、 消 息 系统 和 管理 框架 。 

3) 整合 客户 和 业务 伙伴 〈B2C/B2B) 伙伴 服务 

以 服务 为 中 心 的 企业 集成 通过 伙伴 服务 提供 与 企业 外 部 的 B2B 的 集成 能 力 。 因 为 业 
务 伙伴 系统 的 异 构 性 ， 伙 伴 服务 需要 支持 多 种 传输 协议 和 数据 格式 。 在 参考 架构 中 ， 提 
供 如 下 服务 。 

(1) 社区 服务 (Community Service): 用 于 管理 和 企业 贸易 的 业务 伙伴 ， 支 持 以 交 
易 中 心 (Trade Hub ) 为 主 的 集中 式 管 理 和 以 伙伴 为 中 心 的 自我 管理 。 

(2) 文档 服务 (Document Service): 用 于 支持 和 业务 伙伴 交换 的 文档 格式 ， 以 及 交 
互 的 流程 和 状态 管理 ， 支 持 主流 的 RosettaNet、EDI 和 AS1/AS2 等 。 

(3) 协议 服务 (Protocol Service): 为 文档 的 交互 提供 传输 层 的 支持 ， 包 括 认证 和 路 
由 等 。 
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3. 控制 服务 

1) 数据 整合 一 一 信息 服务 

企业 数据 的 分 布 性 和 异 构 性 是 应 用 系统 方便 访问 企业 数据 和 在 企业 数据 之 上 提供 
增值 服务 的 主要 障碍 。 数 据 集成 和 聚合 技术 在 这 种 背景 下 诞生 ， 用 于 提供 对 分 布 式 数据 
和 异 构 数 据 的 透明 访问 。 

以 服务 为 中 心 的 企业 集成 通过 信息 服务 提供 集成 数据 的 能 力 ， 目 前 主要 包括 如 下 集 
中 信息 服务 。 

(1) 联邦 服务 〈Federation Service): 提供 将 各 种 类 型 的 数据 聚合 的 能 力 ， 它 既 支 持 
关系 型 数据 ， 也 支持 像 XML 数据 、 文 本 数据 和 内 容 数据 等 非 关 系 型 数据 。 同 时 ， 所 有 
的 数据 仍然 按照 自己 本 身 的 方式 管理 。 

(2) 复制 服务 (Replication Service): 提供 远程 数据 的 本 地 访问 能 力 ， 它 通过 自动 的 
实时 复制 和 数据 转换 ， 在 本 地 维护 一 个 数据 源 的 副本 。 本 地 数据 和 数据 源 在 技术 实现 上 
可 以 是 独立 的 。 

(3) 转换 服务 (Transformation Service): 用 于 数据 源 格式 到 目标 格式 的 转换 ， 可 以 
是 批量 的 或 者 是 基于 记录 的 。 

(4) 搜索 服务 (Search Service): 提供 对 企业 数据 的 查询 和 检索 服务 ， 既 支持 数据 库 
等 结构 化 数据 ， 也 支持 像 PDF 等 非 结构 化 数据 。 

2) 流程 整合 一 一 流程 服务 

企业 部 门 内 部 的 IT 系统 通过 将 业务 活动 自动 化 来 提高 业务 活动 的 效率 。 但 是 这 些 部 
门 的 业务 活动 并 不 是 独立 的 ， 而 是 和 其 他 部 门 的 活动 彼此 关联 的 。 毋 庸 置疑 ， 将 彼此 关 
联 的 业务 活动 组 成 自动 化 流程 可 以 进一步 提高 业务 活动 的 效率 。 业 务 流程 集成 正 是 在 这 
一 背景 下 诞生 的 。 

以 服务 为 中 心 的 企业 集成 通过 流程 服务 来 完成 业务 流程 集成 。 在 业务 流程 集成 中 ， 
粒度 的 业务 逻辑 被 组 合成 业务 流程 ， 流 程 服务 提供 自动 执行 这 些 业 务 流程 的 能 力 。 在 参 
考 架 构 中 ， 流 程 服务 包括 如 下 内 容 。 

(1) 编排 服务 (Choreography Service): 通过 预定 义 的 流程 逻辑 控制 流程 中 业务 活动 
的 执行 ， 并 帮助 业务 流程 从 错误 中 恢复 。 

(2) 事务 服务 (Transaction Service): 用 于 保证 流程 执行 中 的 事务 特性 (ACID)。 对 
于 短 流程 ， 通 常 采用 传统 的 两 阶段 提交 技术 ; 对 于 长 流程 ， 一 般 采 用 补偿 的 方法 。 

(3) 人 工 服 务 (Staff Service): 用 于 将 人 工 的 活动 集成 到 流程 中 。 一 方面 ， 它 通过 
关联 的 交互 服务 使 得 人 工 可 以 参与 到 流程 执行 中 ; 另 一 方面 ， 它 需要 管理 由 于 人 工 参 与 
带 来 的 管理 任务 ， 如 任务 分 派 ， 授 权 和 监管 等 。 

3) 用 户 访 问 整 合 一 一 交互 服务 

将 适当 的 信息 、 在 适当 的 时 间 、 传 递 给 适当 的 人 一 直 是 信息 技术 追求 的 目标 。 用 户 
访问 集成 是 实现 这 一 目标 的 重要 一 环 ， 它 负责 将 信息 系统 中 的 信息 传递 给 客户 ， 不 管 它 
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在 哪里 ， 以 什么 样 的 设备 接 入 。 

以 服务 为 中 心 的 企业 和 集成， 通过 交互 服务 来 实现 用 户 访问 集成 。 参 考 架构 中 的 交互 
服务 包括 如 下 类 型 。 

(1) 交付 服务 (Delivery Service): 提供 运行 时 的 交互 框架 ， 它 通过 各 种 技术 支持 同 
样 的 交互 逻辑 可 以 在 多 种 方式 (图 形 界面 、 语 音 和 普及 计算 消息 ) 和 设备 (桌面 、PDA 
和 无 线 终端 等 ) 上 运行 ， 例 如 通过 页 面 聚合 和 标签 翻译 使 得 同一 个 Portlet 可 以 在 桌面 浏 
览 器 和 PDA 浏览 器 上 展现 。 

(2) 体验 服务 (Experience Service): 通过 用 户 为 中 心 的 服务 增强 用 户 体 验 ， 其 中 的 
技术 包括 个 性 化 、 协 作 和 单 点 登录 等 。 

(3) 资源 服务 (Resource Service): 提供 运行 时 交互 组 件 的 管理 ， 如 安全 配置 、 界 面 
皮肤 等 。 

4. 开发 支持 

企业 集成 涉及 面 很 广 ， 不 仅 需 要 开发 新 的 应 用 并 使 其 成 为 可 以 被 用 于 企业 集成 的 功 
能 组 件 ， 而 且 需 要 将 被 包装 的 已 有 的 应 用 和 数据 用 于 集成 ; 不 仅 有 企业 内 部 的 集成 ， 而 
且 需 要 和 企业 外 部 的 系统 集成 ; 不 仅 有 交互 集成 和 数据 集成 ， 还 有 功能 和 应 用 集成 。 考 
虑 到 这 其 中 的 每 部 分 在 技术 上 都 会 涉及 到 各 种 平台 和 中 间 件 ， 企 业 集成 的 技术 复杂 性 是 
普通 应 用 开发 不 可 比拟 的 。 这 种 技术 复杂 性 需要 更 强 有 力 的 开发 工具 支持 。 企 业 集成 的 
开发 工具 需要 有 标准 的 工具 框架 ， 这 些 工具 能 够 以 即 插 即 用 方式 支持 来 自 多 家 厂商 的 开 
发 工具 。 同 时 ， 企 业 集成 的 开发 工具 需要 支持 整个 软件 开发 周期 ， 以 提高 开发 过 程 中 各 
种 角色 的 生产 力 。 

在 以 服务 为 中 心 的 企业 集成 中 ， 除 了 需要 支持 整个 软件 开发 周期 和 标准 的 工具 框架 
以 外 ， 开 发 服务 需要 提供 和 服务 开发 相关 的 技术 。 

(1) 用 于 支持 以 服务 为 中 心 的 企业 集成 方法 学 和 建 模 ， 如 SODA 和 IBM 的 SOMA 
(Service Oriented Modeling and Architecture ) 。 

(2) 用 于 服务 为 中 心 的 编程 模型 ， 如 WSDL、BPEL4WS、SCA 和 SDO 等 。 

开发 环境 和 工具 中 为 不 同 开发 者 的 角色 提供 的 功能 被 称 为 开发 服务 。 根 据 开 发 过 程 
中 开发 者 角色 和 职责 的 不 同 ， 有 如 下 4 类 服务 。 

(1) 建 模 服务 (Model Service): 用 于 构建 可 视 化 的 业务 流程 模型 。 

(2) 设计 服务 (Design Service): 根据 业务 模型 ， 进 一 步 分 解 为 服务 组 件 ， 设 计 服 
务 用 于 设计 和 开发 这 些 服务 组 件 。 

(3) 实现 服务 (Implementation Service): 用 于 将 设计 和 开发 的 服务 组 件 部 署 到 生产 
环境 中 。 

(4) 测试 服务 (Test Service): 支持 服务 组 件 的 单元 测试 和 系统 的 集成 测试 。 

S. 业务 创新 和 优化 

一 方面 ， 以 服务 为 中 心 的 企业 集成 通过 各 种 集成 提高 信息 流转 速度 ， 从 而 提高 生产 
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效率 。 另 一 方面 ， 以 服务 为 中 心 的 企业 集成 也 为 业务 创新 和 优化 提供 了 支持 平台 一 一 业 
务 创新 和 优化 服务 。 

业务 创新 和 优化 服务 以 业务 性 能 管理 (Business Process Management，BPM) 技术 为 
核心 提供 业务 事件 发 布 、 收 集 和 关键 业务 指标 监控 能 力 。 具 体 而 言 ， 业 务 创新 和 优化 服 
务 由 以 下 服务 组 成 。 

(1) 公共 事件 框架 服务 (Common Event Infrastructure Service): 通过 一 个 公共 事件 
框架 提供 IT 和 业务 事件 的 激发 、 存 储 和 分 类 等 。 

(2) 采集 服务 (Collection Service): 通过 基于 策略 的 过 滤 和 相关 性 分 析 检 测 感 兴趣 
的 服务 。 

(3) 监控 服务 (Monitoring Service): 通过 事件 与 监控 上 下 文 间 的 映射 ， 计 算 和 管理 
业务 流程 的 关键 性 能 指标 (Key Performance Indicators，KPI)。 

业务 创新 和 优化 服务 与 开发 服务 是 紧密 相 联 的 。 在 建 模 阶段 被 确定 的 业务 流程 的 关 
键 性 能 指标 ， 被 转 为 特别 的 事件 标志 构建 到 业务 流程 中 ， 建 模 过 程 中 的 业务 流程 也 被 转 
换 为 用 于 监控 服务 的 监控 上 下 文 。 在 业务 流程 执行 过 程 中 ， 这 些 事件 标志 激发 的 事件 被 
公共 事件 框架 服务 截获 , 经 过 采集 服务 的 过 滤 被 传递 给 监控 服务 用 于 计算 关键 性 能 指标 。 
关键 性 能 指标 作为 重要 的 数据 被 用 于 重 构 或 优化 业务 流程 ， 这 种 迭代 的 方法 使 得 业务 流 
程 处 于 不 断 的 优化 中 。 

6. 管理 支持 

为 业务 流程 和 服务 提供 安全 、 高 效 和 健康 的 运行 环境 ， 也 是 以 服务 为 中 心 的 企业 集 
成 重要 的 部 分 ， 它 由 IT 服务 管理 来 完成 。IT 服务 管理 包括 如 下 两 部 分 。 

(1) 安全 和 目录 服务 (Security and Directory Service): 企业 范围 的 用 户 、 认 证 和 授 
权 管理 ， 如 单 点 登录 (SSO)。 

(2) 系统 管理 和 虚拟 化 服务 (System Management and Virtualization Service): 用 于 
管理 服务 器 、 存 储 、 网 络 和 其 他 IT 资源 。 

IT 服务 管理 中 相当 一 部 分 服务 是 面向 软 硬 件 管理 的 ， 而 另外 一 部 分 服务 ， 特 别 是 安 
全 和 目录 服务 ， 以 及 操作 系统 和 中 间 件 管理 ， 会 通过 企业 服务 总 线 和 其 他 服务 集成 在 一 
起 ， 用 于 实现 业务 流程 和 服务 的 非 功能 性 需求 ， 如 性 能 、 可 用 性 和 安全 性 等 。 


20.4 SOA 主要 技术 和 标准 
Web 服务 作为 实现 SOA 中 服务 的 最 主要 手段 。 首 先 来 了 解 跟 Web Service 相关 的 标 


准 , 它们 大 多 以 WS- 作 为 名 字 的 前 缀 ,所 以 统称 WS-*。Web 服务 最 基本 的 协议 包括 UDDTI、 
WSDL 和 SOAP， 通 过 它们 ， 可 以 提供 直接 而 又 简单 的 Web Service 支持 ， 如 图 20-3 
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所 示 。 
服务 注册 
% 

ts 
< 

用 WSDL 描 述 

服务 请 求 者 服务 提供 者 
通过 SOAP 连 接 


图 20-3 基本 Web 服务 协议 


20.4.1 UDDI 协议 


UDDI〔 统 一 描述 、 发 现 和 集成 协议 ) 计划 是 一 个 广泛 的 、 开 放 的 行业 计划 ， 它 使 
得 商业 实体 能 够 彼此 发 现 ; 定义 它们 怎样 在 Intemet 上 互相 作用 ， 并 在 一 个 全 球 的 注册 
体系 架构 中 共享 信息 。UDDI 是 这 样 一 种 基础 的 系统 构筑 模块 ， 它 使 商业 实体 能 够 快速 、 
方便 地 使 用 它们 自身 的 企业 应 用 软件 来 发 现 合适 的 商业 对 等 实体 ， 并 与 其 实施 电子 化 的 
商业 贸易 。 

UDDI 同时 也 是 Web 服务 集成 的 一 个 体系 框架 ,包含 了 服务 描述 与 发 现 的 标准 规范 。 
UDDI 规范 利用 了 W3C 和 Internet 工程 任务 组 织 的 很 多 标准 作为 其 实现 基础 ， 如 XML、 
HTTP 和 DNS 等 协议 。 另 外 ， 在 跨 平台 的 设计 特性 中 ，UDDI 主要 采用 了 已 经 被 提议 给 
W3C 的 SOAP 〈Simple Object Access Protocol， 简 单 对 象 访问 协议 ) 规范 的 早期 版 本 。 


20.4.2 WSDL 规范 


WSDL (Web Services Description Language，Web 服务 描述 语言 )， 是 一 个 用 来 描述 
Web 服务 和 说 明 如 何 与 Web 服务 通信 的 XML 语言 。 它 是 Web 服务 的 接口 定义 语言 , 由 
Ariba、Intel、IBM 和 MS 等 共同 提出 ， 通 过 WSDL， 可 描述 Web 服务 的 三 个 基本 属性 。 

(1) 服务 做 些 什么 一 一 服务 所 提供 的 操作 (方法 )。 

(2) 如 何 访问 服务 一 一 和 服务 交互 的 数据 格式 以 及 必要 协议 。 

(3) 服务 位 于 何 处 一 一 协议 相关 的 地 址 ， 如 URL。 

WSDL 文档 以 端口 集合 的 形式 来 描述 Web 服务 ，WSDL 服务 描述 包含 对 一 组 操作 
和 消息 的 一 个 抽象 定义 ， 绑 定 到 这 些 操 作 和 消息 的 一 个 具体 协议 ， 和 这 个 绑 定 的 一 个 网 
络 端 点 规范 。WSDL 文档 被 分 为 两 种 类 型 :服务 接口 (service interface) 和 服务 实现 (service 
implementations)。 文 档 基 本 结构 框架 如 图 20-4 所 示 。 
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WSDL 定义 
绑 定 
[a 
接口 类 型 
操作 


20-4 文档 基本 结构 框架 


服务 接口 文档 中 主要 元 素 的 作用 分 别 如 下 。 

。 types: 定义 了 Web 服务 使 用 的 所 有 数据 类 型 集合 ， 可 被 元 素 的 各 消息 部 件 所 引 
用 。 它 使 用 某 种 类 型 系统 一 般 使 用 XML Schema 中 的 类 型 系统 )。 

message: 通信 消息 数据 结构 的 抽象 类 型 化 定义 。 使 用 Types 所 定义 的 类 型 来 定义 
整个 消息 的 数据 结构 。 

operation: 对 服务 中 所 支持 操作 的 抽象 描述 。 一 般 单个 operation 描述 了 一 个 访问 
入 口 的 请 求 /响应 消息 对 。 

portType: 对 于 某 个 访问 入 口 点 类 型 所 支持 操作 的 抽象 集合 。 这 些 操作 可 以 由 一 
个 或 多 个 服务 访问 点 来 支持 。 
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。 binding: 包含 了 如 何 将 抽象 接口 的 元 素 (portType) 转变 为 具体 表示 的 细节 ， 有 具 
体 表示 也 就 是 指 特 定 的 数据 格式 和 协议 的 结合 ; 特定 端口 类 型 的 具体 协议 和 数据 
格式 规范 的 绑 定 。 

。 port: 定义 为 协议 /数据 格式 绑 定 与 具体 Web 访问 地 址 组 合 的 单个 服务 访问 点 。 

。 service: 这 是 一 个 粗糙 命名 的 元 素 ， 代 表 端 口 的 集合 ， 相 关 服 务 访问 点 的 集合 。 


20.4.3 SOAP 协议 


SOAP 是 在 分 散 或 分 布 式 的 环境 中 交换 信息 的 简单 的 协议 ， 是 一 个 基于 XML 的 协 
议 。 它 包括 4 个 部 分 : SOAP 封装 (Envelop)， 定 义 了 一 个 描述 消息 中 的 内 容 是 什么 ， 
是 谁 发 送 的 , 谁 应 当 接 收 并 处 理 它 以 及 如 何 处 理 它们 的 框架 ; SOAP 编码 规则 (Encoding 
Rules )， 用 于 表示 应 用 程序 需要 使 用 的 数据 类 型 的 实例 ; SOAP RPC 表示 (RPC 
Representation)， 表 示 远 程 过 程 调用 和 应 答 的 协定 ; SOAP 绑 定 (Binding)， 使 用 底层 协 
议 交 换 信息 。 

虽然 这 4 个 部 分 都 作为 SOAP 的 一 部 分 ， 作 为 一 个 整体 定义 的 ， 但 它们 在 功能 上 是 
相交 的 、 彼 此 独立 的 。 特 别 地 ， 信 封 和 编码 规则 是 被 定义 在 不 同 的 XML 命名 空间 
(Namespace) 中 ， 这 样 使 得 定义 更 加 简单 。 

SOAP 的 两 个 主要 设计 目标 是 简单 性 和 可 扩展 性 ， 这 就 意味 着 有 一 些 传统 消息 系统 
或 分 布 式 对 象 系统 中 的 某 些 性 质 将 不 是 SOAP 规范 的 一 部 分 。 例 如 ， 分 布 式 垃圾 收集 
(Distributed Garbage Collection)、 成 批 传 送 消息 (Boxcarring or atching of messages)、 对 
象 引用 (Objects-by-reference which requires distributed garbage collection) 和 对 象 激活 
(Activation which requires objects-by-reference) 等 。 

但 是 ， 基 本 协议 无 法 保证 企业 计算 需要 的 安全 性 和 可 靠 性 ， 所 以 需要 增加 这 方面 的 
协议 , 例如 WS-Security、WS-Reliability 和 WS-ReliableMessaging; 对 于 复杂 的 业务 场景 ， 
我 们 需要 WS-BPEL 和 WS-CDL 这 样 的 语言 来 将 多 个 服务 编排 成 为 业务 流程 ; 管理 服务 
的 协议 如 WS-Manageability、WSDM 等 。 跟 Web 服务 相关 的 标准 ， 还 在 快速 发 展 当中 。 
目前 在 SOA 产品 和 实践 中 ， 除 了 基本 协议 外 ， 比 较 重要 的 还 包括 BPEL、WS-Security、 
WS-Policy 和 SCA/SDO。 


20.5 SOA 的 特性 


20.5.1 文档 标准 化 


SOA 服务 具有 平台 独立 的 自我 描述 XML 文档 。Web 服务 描述 语言 是 用 于 描述 服务 
的 标准 语言 。 
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20.5.2 ”通信 协议 标准 
SOA 服务 用 消息 进行 通信 ， 该 消息 通常 使 用 XML Schema 来 定义 〈 也 叫做 XSD， 


XML Schema Definition)。 消 费 者 和 提供 者 、 或 消费 者 和 服务 之 间 的 通信 多 见于 不 知道 提 
供 者 的 环境 中 。 服 务 间 的 通信 也 可 以 看 作 企业 内 部 处 理 的 关键 商业 文档 。 


20.5.3 ”应 用 程序 统一 登记 与 集成 


在 一 个 企业 内 部 ，SOA 服务 通过 一 个 扮演 目录 列表 (Directory Listing) 角色 的 登记 
处 〈Registry) 来 进行 维护 。 应 用 程序 在 登记 处 〈Resgistry) 寻找 并 调用 某 项 服务 。 统 一 
描述 、 定 义 和 集成 是 服务 登记 的 标准 。 


20.5.4 ”服务 品质 


每 项 SOA 服务 都 有 一 个 与 之 相关 的 服务 品质 (Quality of Service，QoS)。Qos 的 一 
些 关 键 元 素 有 安全 需求 (例如 认证 和 授权 )、 可 靠 通信 (译注 : 可 靠 消息 是 指 确保 消息 “ 仅 
且 仅仅 ”发 送 一 次 ， 从 而 过 滤 重 复 信息 ) 以 及 谁 能 调用 服务 的 策略 。 

在 企业 中 ， 关 键 任务 系统 (Mission-critical System， 译 注 : 关键 任务 系统 是 指 如 果 
一 个 系统 的 可 靠 性 对 于 一 个 组 织 是 至 关 重 要 的 , 那么 该 系统 就 是 该 企业 的 关键 任务 系统 。 
例如 ， 电 话 系 统 对 于 一 个 电话 促销 企业 来 说 就 是 关键 任务 系统 ， 而 文字 处 理 系 统 就 不 那 
么 关键 了 。) 用 来 解决 高 级 需求 , 例如 安全 性 、 可 靠 性 和 事务 。 当 一 个 企业 开始 采用 服务 
架构 作为 工具 来 进行 开发 和 部 署 应 用 的 时 候 ， 基 本 的 Web 服务 规范 ， 像 WSDL、SOAP 
以 及 UDDI 就 不 能 满足 这 些 高 级 需求 。 正 如 前 面 所 提 到 的 ， 这 些 需求 也 称 作 服务 品质 。 
与 QoS 相关 的 众多 规范 已 经 由 一 些 标准 化 组 织 (Standards Bodies ) 提 出 , 像 W3C 和 OASIS 
(the Organization for the Advancement of Structured Information Standards )。 下 面 的 部 分 将 
会 讨论 一 些 QoS 服务 和 相关 标准 。 

1. 可 靠 性 

在 典型 的 SOA 环境 中 ， 服 务 消费 者 和 服务 提供 者 之 间 会 有 几 种 不 同 的 文档 在 进行 
交换 。 具 有 诸如 “ 仅 且 仅仅 传送 一 次 〈Once-and-only-once Delivery)”“ 最 多 传送 一 次 
(At-most-once Delivery)” “重复 消息 过 滤 (Duplicate Message Elimination)” 和 “保证 消 
息 传送 (Guaranteed Message Delivery)” 等 特性 消息 的 发 送 和 确认 ， 在 关键 任务 系统 
(Mission-critical Systems) 中 变 得 十 分 重要 。WS-Reliability 和 WS-ReliableMessaging 是 
两 个 用 来 解决 此 类 问题 的 标准 。 这 些 标准 现在 都 由 OASIS 负责 。 

2. 安全 性 

Web 服务 安全 规范 用 来 保证 消息 的 安全 性 。 该 规范 主要 包括 认证 交换 、 消 息 完整 性 
和 消息 保密 。 该 规范 吸引 人 的 地 方 在 于 它 借助 现 有 的 安全 标准 , 例如 , SAML (as Security 
Assertion Markup Language) 实现 Web 服务 消息 的 安全 。OASIS 正 致力 于 Web 服务 安全 
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规范 的 制定 。 

3. 策略 

服务 提供 者 有 时 候 会 要 求 服务 消费 者 与 某 种 策略 通信 。 例 如 ， 服 务 提供 商 可 能 会 要 
求 消费 者 提供 Kerberos 安全 标示 才能 取得 某 项 服务 。 这 些 要 求 被 定义 为 策略 断言 (Policy 
Assertions)， 一 项 策略 可 能 会 包含 多 个 断言 。WS-Policy 用 来 标准 化 服务 消费 者 和 服务 提 
供 者 之 间 的 策略 通信 。 

4. 控制 

在 SOA 中 ， 进 程 是 使 用 一 组 离散 的 服务 创建 的 。BPEL4WS 或 者 WSBPEL (Web 
Service Business Process Execution Language) 是 用 来 控制 这 些 服务 的 语言 。 当 企业 着 手 
于 服务 架构 时 ， 服 务 可 以 用 来 整合 数据 仓库 〈silos of data)， 应 用 程序 ， 以 及 组 件 。 整 合 
应 用 意味 着 像 异 步 通信 ， 并 行 处 理 ， 数 据 转换 ， 以 及 校正 等 进程 请 求 必须 被 标准 化 。 

5. 管理 

随 着 企业 服务 的 增长 ， 所 使 用 的 服务 和 业务 进程 的 数量 也 随 之 增加 ， 一 个 用 来 让 系 
统管 理 员 管理 所 有 , 运行 在 多 种 环境 下 的 服务 的 管理 系统 就 显得 尤为 重要 。WSDM (Web 
Services for Distributed Management) 的 制定 ， 使 任何 根据 WSDM 实现 的 服务 都 可 以 由 
一 个 WSDM 适应 (WSDM-compliant) 的 管理 方案 来 管理 。 

其 他 的 QoS 特性 ， 例 如 合作 方 之 间 的 沟通 和 通信 ， 多 个 服务 之 间 的 事务 处 理 ， 都 在 
WS-Coordination 和 WS-Transaction 标准 中 描述 ， 这 些 都 是 OASIS 的 工作 。 


20.6 SOA 的 作用 


在 一 个 企业 内 部 , 可 能 存在 不 同 的 应 用 系统 , 而 这 些 应 用 系统 由 于 开发 的 时 间 不 同 ， 
采用 的 开发 工具 不 同 ， 一 个 业务 请 求 很 难 有 效 地 调用 所 有 的 应 用 系统 。 用 简单 的 语言 
表述 ， 这 些 已 有 应 用 系统 是 孤立 的 ， 也 就 是 我 们 常 说 的 “信息 孤岛 ”。 

不 同 种 类 的 操作 系统 ， 应 用 软件 ， 系 统 软 件 和 应 用 基础 结构 〈Application 
Infrastructure) 相互 交织 ， 这 是 “信息 孤岛 ”的 表现 症状 。 一 些 现存 的 应 用 程序 被 用 来 处 
理 当前 的 业务 流程 (Business Processes)， 因 此 从 头 建 立 一 个 新 的 基础 环境 是 不 可 能 的 。 
企业 应 该 能 对 业务 的 变化 做 出 快速 的 反应 ， 利 用 对 现 有 的 应 用 程序 和 应 用 基础 结构 的 投 
资 来 解决 新 的 业务 需求 ， 为 客户 、 商 业 伙伴 以 及 供应 商 提 供 新 的 互动 渠道 ， 并 呈现 一 个 
可 以 支持 有 机 业务 (Organic Business) 的 构架 。SOA 凭借 其 松 耦 合 的 特性 ， 使 得 企业 可 
以 按照 模块 化 的 方式 来 添加 新 服务 或 更 新 现 有 服务 ， 以 解决 新 的 业务 需要 ， 提 供 选 择 从 
而 可 以 通过 不 同 的 渠道 提供 服务 ， 并 可 以 把 企业 现 有 的 或 已 有 的 应 用 作为 服务 ， 从 而 保 
护 了 现 有 的 IT 基础 建设 投资 。 

在 SOA 得 以 普及 之 前 , 解决 企业 内 部 信息 系统 “信息 孤岛 ”的 问题 通常 是 采用 EAI 
〈 企 业 应 用 整合 ) 的 方式 。 为 了 保证 所 有 的 应 用 能 够 互通 互 用 ， 每 一 个 应 用 都 需要 一 个 
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EAI Server 来 对 应 。 打 个 简单 的 比方 ，EAI Server 就 好 像 一 个 “翻译 ”一 样 ， 让 每 两 个 
应 用 之 间 可 以 对 话 ， 可 以 互相 调用 。 但 是 ， 这 样 会 带 来 EAI Server 呈 几 何 倍 数 的 增长 ， 
当 一 个 企业 只 有 两 个 应 用 的 时 候 需 要 一 个 “翻译 ”， 当 企业 有 三 个 应 用 需要 互通 的 时 候 需 
要 三 个 “翻译 ” 当 有 四 个 应 用 的 时 候 就 需要 六 个 “翻译 ”五 个 应 用 互通 就 需要 十 个 “ 翻 
证 这 显然 不 是 解决 “信息 孤岛 ”的 妥善 办 法 。 

SOA 对 于 实现 企业 资源 共享 ， 打 破 “ 信 息 孤 岛 ” 的 步骤 如 下 。 

(1) 把 应 用 和 资源 转换 成 服务 。 

(2) 把 这 些 服务 变 成 标准 的 服务 ， 形 成 资源 的 共享 。 

从 这 个 意义 上 讲 ，SOA 不 仅仅 是 一 个 技术 ， 而 是 一 个 软件 架构 。 企 业 的 决策 者 只 需 
要 根据 企业 的 策略 来 制定 流程 ， 把 应 用 作为 服务 “ 拿 来 就 用 ”， 而 无 需 考虑 底层 的 集成 。 
这 样 就 可 以 实现 IT 和 企业 业务 之 间 同 步 。 

一 个 服装 零售 组 织 拥有 500 家 国际 连锁 店 ， 它 们 常常 需要 更 改 设计 来 赶 上 时 尚 的 潮 
流 。 这 可 能 意味 着 不 仅 需要 更 改 样式 和 颜色 ， 甚 至 还 可 能 需要 更 换 布 料 、 制 造 商 和 可 交 
付 的 产品 。 如 果 零 售 商 和 制造 商 之 间 的 系统 不 兼容 ， 那 么 从 一 个 供应 商 到 另 一 个 供应 商 
的 更 换 可 能 就 是 一 个 非常 复杂 的 软件 流程 。 通 过 利用 WSDL 接口 在 操作 方面 的 灵活 性 ， 
每 个 公司 都 可 以 将 它们 的 现 有 系统 保持 现状 ， 而 仅仅 匹配 WSDL 接口 并 制订 新 的 服务 
级 协定 ， 这 样 就 不 必 完 全 重 构 它 们 的 软件 系统 了 。 这 是 业务 的 水 平 改变 ， 也 就 是 说 ， 它 
们 改变 的 是 合作 伙伴 ， 而 所 有 的 业务 操作 基本 上 都 保持 不 变 。 这 里 ， 业 务 接口 可 以 作 少 
许 改变 。 而 内 部 操作 却 不 需要 改变 。 之 所 以 这 样 做 ， 仅 仅 是 为 了 能 够 与 外 部 合作 伙伴 一 
起 工作 。 


20.7 SOA 设计 原则 


SOA 架构 中 ， 继 承 了 来 自 对 象 和 组 件 设计 的 各 种 原则 ， 如 封装 、 自 我 包含 等 。 那 些 
保证 服务 的 灵活 性 、 松 散 耦合 和 重用 能 力 的 设计 原则 ， 对 SOA 架构 来 说 同样 是 非常 重 
要 的 。 

结构 上 ， 服 务 总 线 是 SOA 的 架构 模式 之 一 。 

关于 服务 ， 一 些 常见 和 讨论 的 设计 原则 如 下 。 

(1) 无 状态 。 以 避免 服务 请 求 者 依赖 于 服务 提供 者 的 状态 。 

(2) 单一 实例 。 避 免 功 能 元 余 。 

(3) 明确 定义 的 接口 。 服 务 的 接口 由 WSDL 定义 ， 用 于 指明 服务 的 公共 接口 与 其 内 
部 专用 实现 之 间 的 界线 。WS-Policy 用 于 描述 服务 规约 ，XML 模式 (Schema) 用 于 定义 
所 交换 的 消息 格式 ( 即 服 务 的 公共 数据 )。 使 用 者 依赖 服务 规约 调用 服务 ， 所 以 服务 定义 
必须 长 时 间 稳 定 ， 一 旦 公布 ， 不 能 随意 更 改 ; 服务 的 定义 应 尽 可 能 明确 ， 减 少 使 用 者 的 
不 适当 使 用 ; 不 要 让 使 用 者 看 到 服务 内 部 的 私有 数据 。 
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(4) 自 包 含 和 模块 化 。 服 务 封装 了 那些 在 业务 上 稳定 、 重 复出 现 的 活动 和 组 件 ， 实 
现 服 务 的 功能 实体 是 完全 独立 自主 的 ， 独 立 进行 部 署 、 版 本 控制 、 自 我 管理 和 恢复 。 

(5) 粗 粒度 。 服 务 数量 不 应 该 太 大 ， 依 靠 消息 交互 而 不 是 远程 过 程 调用 (RPC)， 通 
常 消息 量 比较 大 ， 但 是 服务 之 间 的 交互 频 度 较 低 。 

(6) 服务 之 间 的 松 耦 合 性 。 服 务 使 用 者 看 到 的 是 服务 的 接口 ， 其 位 置 、 实 现 技术 和 
当前 状态 等 对 使 用 者 是 不 可 见 的 ， 服 务 私 有 数据 对 服务 使 用 者 是 不 可 见 的 。 

(7) 重用 能 力 。 服 务 应 该 是 可 以 重用 的 。 

(8) 互 操作 性 、 兼 容 和 策略 声明 。 为 了 确保 服务 规约 的 全 面 和 明确 ， 策 略 成 为 一 个 
越 来 越 重 要 的 方面 。 这 可 以 是 技术 相关 的 内 容 ， 例 如 一 个 服务 对 安全 性 方面 的 要 求 ， 也 
可 以 是 跟 业 务 有 关 的 语义 方面 的 内 容 ， 例 如 需要 满足 的 费用 或 者 服务 级 别 方面 的 要 求 ， 
这 些 策略 对 于 服务 在 交互 时 是 非常 重要 的 。WS-Policy 用 于 定义 可 配置 的 互 操作 语义 ， 
来 描述 特定 服务 的 期 望 、 控 制 其 行为 。 在 设计 时 ， 应 该 利用 策略 声明 确保 服务 期 望 和 语 
义 兼 容 性 方面 的 完整 和 明确 。 


20.8 SOA 的 设计 模式 


20.8.1 服务 注册 表 模式 


服务 注册 表 (Service Registry) 主要 在 SOA 设计 时 段 使 用 ， 虽 然 它 们 常常 也 具有 运 
行 时 段 的 功能 。 注 册 表 支持 驱动 SOA 治理 的 服务 合同 、 策 略 和 元 数据 的 开发 、 发 布 和 
管理 。 因 此 ， 它 们 提供 一 个 主 控制 点 ， 或 者 称 为 策略 执行 点 〈Policy Enforcement Point， 
PEP) 。 在 这 个 点 上 ， 服 务 可 以 在 SOA 中 注册 和 被 发 现 。 

注册 表 可 以 包括 有 关 服 务 和 相关 软件 组 件 的 配置 、 遵 从 性 和 约束 配置 文件 。 任 何 帮 
助 注册 、 发 现 和 检索 服务 合同 、 元 数据 和 策略 的 信息 库 、 数 据 库 、 目 录 或 其 他 节点 都 可 
以 被 认为 是 一 个 注册 表 。 

主要 的 服务 注册 厂商 分 为 两 个 阵营 。 一 个 阵营 是 提供 服务 、 策 略 和 元 数据 注册 表 及 
信息 库 的 纯 SOA 厂商 ,其 中 包括 Flashline、Infravio、LogicLibrary、SOA Software 和 Systinet 
(Mercury Interactive 下 属 分 公司 ) ; 另 一 个 阵营 是 SOA 平台 厂商 ， 这些 厂 商 将 注册 表 作 
为 集成 产品 套件 的 一 个 组 件 ， 他 们 的 集成 产品 套件 常常 包括 应 用 服务 器 、 门 户 、 数 据 库 
管理 系统 ,BI 工具、 集成 中 间 件 和 其 他 功能 组 件 . 提 供 注册 表 的 SOA 平台 厂商 包括 BEA、 
IBM、Microsoft、Novell、Oracle、SAP、Sun 和 WebMethods。UDDI (通用 描述 、 发 现 
与 集成 ) 标准 定义 了 SOA 的 一 种 主要 注册 环境 ， 尽 管 这 绝 非 唯一 的 环境 。 

大 多 数 纯 SOA 厂商 和 SOA 平台 厂商 还 提供 SOA 开发 、 集 成 和 管理 工具 。 没 有 自 
己 注 册 表 的 SOA 厂商 ， 常 常 通过 UDDI v3 和 其 他 开放 标准 与 一 个 或 多 个 第 三 方 注册 表 
产品 进行 集成 。 大 多 数 商 用 服务 注册 产品 支持 下 面 的 SOA 治理 功能 。 
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(1) 服务 注册 : 应 用 开发 者 ， 也 叫 服务 提 供 者 ， 向 注册 表 公 布 他 们 的 功能 。 他 们 公 
布 服务 合同 ， 包 括 服务 身份 、 位 置 、 方 法 、 绑 定 、 配 置 、 方 案 和 策略 等 描述 性 属性 。 实 
现 SOA 治理 最 有 效 的 方法 之 一 ， 是 限制 哪 类 新 服务 可 以 向 主 注册 表 发 布 、 由 谁 发 布 以 
及 谁 批准 和 根据 什么 条 件 批准 。 此 外 ， 许 多 注册 表 包 含 开发 向 注册 表 发 布 服务 可 能 需要 
的 说 明 性 服务 模板 。 

(2) 服务 位 置 : 也 就 是 服务 应 用 开发 者 ， 帮 助 他 们 查询 注册 服务 ， 寻 找 符合 自身 要 
求 的 服务 。 注 册 表 让 服务 的 消费 者 检索 服务 合同 。 对 谁 可 以 访问 注册 表 ， 以 及 什么 服务 
属性 通过 注册 表 暴 露 的 控制 ， 是 另 一 些 有 效 的 SOA 治理 手段 ， 注 册 表 产品 一 般 都 支持 
此 类 功能 。 

(3) 服务 绑 定 : 服务 的 消费 者 利用 检索 到 的 服务 合同 来 开发 代码 ， 开 发 的 代码 将 与 
注册 的 服务 绑 定 、 调 用 注册 的 服务 以 及 与 它们 实现 互动 。 开 发 者 常常 利用 集成 的 开发 环 
境 自动 将 新 开发 的 服务 与 不 同 的 新 协议 、 方 案 和 程序 间 通 信 所 需 的 其 他 接口 绑 在 一 起 。 
工具 驱动 对 服务 绑 定 的 控制 ， 有 效 地 管理 服务 在 ESB 上 的 互动 。 

设计 时 段 ，SOA 治理 中 新 出 现 的 最 佳 实践 之 一 是 注册 表 中 的 配置 文件 (Profile) 管 
理 。 配 置 文件 用 于 说 明 服务 目前 的 生命 周期 阶段 和 该 阶段 的 相关 策略 。Fiorano 公司 的 
CTO Atul Saini 是 这 样 描述 服务 配置 是 如 何在 开发 时 段 发 挥 作 用 的 : “有 人 可 能 想 在 某 
台 使 用 某 个 输入 参数 集合 的 机 器 上 运行 一 项 服务 。 机 器 名 和 参数 成 为 与 服务 连接 在 一 起 
的 开发 配置 文件 的 一 部 分 ， 一 旦 服务 被 开发 ， 它 可 以 被 升级 到 质量 保证 阶段 ， 运 行 在 使 
用 不 同 参数 的 不 同 机 器 上 。 第 二 台 机 器 /参数 集合 构成 一 个 新 配置 文件 。 这 样 ， 可 以 为 某 
个 服务 创建 多 个 配置 文件 ， 只 需 在 任意 时 间 将 不 同 的 配置 文件 与 服务 建立 联系 ， 这 个 服 
务 就 可 以 在 其 生命 周期 中 的 不 同 阶段 之 间 移 动 。” 

配置 文件 管理 常常 假设 开发 部 门 拥有 一 个 将 服务 升级 到 下 一 阶段 的 结构 化 流程 。 一 
些 SOA 开发 工具 包含 嵌入 式 工作 流 环境 ， 帮 助 企 业 满足 这 方面 的 设计 时 段 治理 需要 。 
LogicLibrary 公司 CTO、 合 作 创 始 人 Brent Carlson 说 : “公司 的 Logidex 工具 帮助 开发 
部 门将 检查 点 、 角 色 和 多 步骤 工作 流 配置 到 SOA 开发 流程 之 中 。” 

他 说 : “您 可 以 自动 执行 将 服务 提升 到 下 一 阶段 所 涉及 的 审查 和 验证 ， 如 果 发 现 定 
义 不 一 致 ， 在 服务 向 注册 表 发 布 之 前 ， 可 将 它 退 回 开发 者 加 以 改正 。” 


20.8.2 ”企业 服务 总 线 模式 


在 企业 基于 SOA 实施 EAI、B2B 和 BMP 的 过 程 中 ， 如 果 采 用 点 对 点 的 集成 方式 存 
在 着 复杂 度 高 ， 可 管理 性 差 ， 复 用 度 差 和 系统 脆弱 等 问题 。 企 业 服务 总 线 〈Enterprise 
Service Bus，ESB ) 技术 在 这 种 背景 下 产生 ， 其 思想 是 提供 一 种 标准 的 软件 底层 架构 ， 
各 种 程序 组 件 能 够 以 服务 单元 的 方式 “插入 ”到 该 平台 上 运行 ， 并 且 组 件 之 间 能 够 以 标 
准 的 消息 通信 方式 来 进行 交互 。 它 的 定义 通常 如 下 : 企业 服务 总 线 是 由 中 间 件 技术 实现 
的 支持 面向 服务 架构 的 基础 软件 平台 ， 支 持 异 构 环 境 中 的 服务 以 基于 消息 和 事件 驱动 模 
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式 的 交互 ， 并 且 具 有 适当 的 服务 质量 和 可 管理 性 。 

如 图 20-5 所 示 ，ESB 本 质 上 是 以 中 间 件 形式 支持 服务 单元 之 间 进行 交互 的 软件 平 
台 。 各 种 程序 组 件 以 标准 的 方式 连接 在 该 “总 线 ” 上 ， 并 且 组 件 之 间 能 够 以 格式 统一 的 
消息 通信 的 方式 来 进行 交互 。 一 个 典型 的 在 ESB 环境 中 组 件 之 间 的 交互 过 程 是 : 首先 由 
服务 请 求 者 触发 一 次 交互 过 程 ， 产生 一 个 服务 请 求 消息 ,并 将 该 消息 按照 ESB 的 要 求 标 
准 化 ， 然 后 标准 化 的 消息 被 发 送 给 服务 总 线 。ESB 根据 请 求 消息 中 的 服务 名 或 者 接口 名 
进行 目的 组 件 查找 , 将 消息 转发 至 目的 组 件 , 并 最 终 将 处 理 结果 逆向 返回 给 服务 请 求 者 。 
这 种 交互 过 程 不 再 是 点 对 点 的 直接 交互 模式 ， 而 是 由 事件 驱动 的 消息 交互 模式 。 通 过 这 
种 方式 ，ESB 最 大 限度 上 解压 了 组 件 之 间 的 依赖 关系 ， 降 低 了 软件 系统 互 连 的 复杂 性 。 
连接 在 总 线 上 的 组 件 无 需 了 解 其 他 组 件 和 应 用 系统 的 位 置 及 交互 协议 ， 只 需要 向 服务 总 
线 发 出 请 求 ， 消 息 即 可 获得 所 需 服务 。 服 务 总 线 事实 上 实现 了 组 件 和 应 用 系统 的 位 置 透 
明和 协议 透明 。 技 术 人 员 可 以 通过 开发 符合 ESB 标准 的 组 件 ( 适 配器 ) 将 外 部 应 用 连接 
至 服务 总 线 ， 实 现 与 其 他 系统 的 互 操 作 。 同 时 ，ESB 以 中 间 件 的 方式 ， 提 供 服务 容错 、 
负载 均衡 、QoS 保障 和 可 管理 功能 。 


User Information Process Community 
Interaction Service Service Inlegration 
Service Service 


Enterprise Service Bus 


一 二 ee 
Enterprise Application 


Enterprise Data 
20-5 ESB 示意 图 


ESB 的 核心 功能 如 下 。 

(1) 提供 位 置 透明 性 的 消息 路 由 和 寻 址 服务 。 

(2) 提供 服务 注册 和 命名 的 管理 功能 。 

(3) 支持 多 种 消息 传递 范 型 〈 如 请 求 /响应 、 发 布 /订阅 等 ) 。 
(4) 支持 多 种 可 以 广泛 使 用 的 传输 协议 。 

(5) 支持 多 种 数据 格式 及 其 相互 转换 。 

(6) 提供 日 志和 监控 功能 。 
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由 于 采用 了 基于 标准 的 互 连 技术 ，ESB 使 得 企业 内 部 以 及 外 部 系统 之 间 可 以 很 容易 
地 进行 异步 或 同步 交互 。 它 采用 的 面向 服务 的 架构 为 系统 提供 了 易 扩 展 性 和 灵活 性 ， 在 
提高 集成 应 用 的 开发 效率 的 同时 降低 了 成 本 .ESB 技术 克服 了 传统 应 用 集成 技术 的 缺陷 ， 
能 够 对 各 种 技术 和 应 用 系统 提供 支持 ， 具 有 很 强 的 灵活 性 和 可 扩展 性 ， 可 以 说 是 目前 理 
想 的 EAI、B2B 应 用 系统 集成 支撑 平台 。 

ESB 本 身 为 EAI 提供 了 良好 的 支持 平台 ， 但 是 ， 作 为 最 终 的 企业 用 户 需 要 的 则 是 包 
含 业务 集成 软件 基础 平台 、 各 种 预制 服务 组 件 、 集 成 应 用 开发 、 部 署 、 管 理 和 监控 工具 
为 一 体 的 EAI 环境 。 因 此 ， 作 为 软件 厂商 只 是 以 ESB 中 间 件 作为 基础 软件 平台 ， 为 用 
户 提供 整套 立体 的 完善 的 企业 应 用 软件 集成 平台 。 

案例 研究 

协同 企业 服务 总 线 SynchroESB 就 是 基于 SOA 体系 结构 ， 以 ESB 为 底层 架构 ， 包 
含 丰富 的 预制 程序 组 件 ， 集 中 式 管理 工具 和 可 视 化 应 用 程序 开发 界面 的 服务 整合 软件 平 
台 。 该 产品 在 国家 高 新 技术 产业 化 计划 的 支持 下 ， 由 西安 协同 时 光 软 件 公司 和 西北 工业 
大 学 计算 机 学 院 联合 研究 开发 的 。 系 统 结构 如 图 20-6 所 示 ， 系 统 分 为 4 个 层次 设计 。 


Raliable, Asynchronous Socuro Messaging 


服务 总 线 层 M/S 


20-6 ”SynchroESB 层次 结构 图 


服务 总 线 层 为 整个 EAI 应 用 环境 提供 底层 支持 ESB 层 之 上 的 数据 转换 与 适配器 层 
为 各 种 EAI 应 用 提供 接 入 功能 ， 它 要 解决 的 是 应 用 集成 服务 器 与 被 集成 系统 之 间 的 连接 
和 数据 接口 的 问题 。 其 上 是 流程 整合 层 ， 它 将 不 同 的 应 用 系统 连接 在 一 起 ， 进 行 协同 工 
作 ， 并 提供 业务 流程 管理 的 相关 功能 ， 包 括 流程 设计 、 监 挖 和 规划 ， 实 现 业务 流程 的 管 
理 。 最 上 端的 用 户 交互 层 ， 则 是 为 用 户 在 界面 上 提供 一 个 统一 的 信息 服务 功能 入 口 ， 通 
过 将 内 部 和 外 部 各 种 相对 分 散 独立 的 信息 组 成 一 个 统一 的 整体 。 
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SynchroESB 支持 企业 构建 可 管理 的 、 可 扩展 的 和 经 济 实用 的 EAI 解决 方案 。 它 提 
供 简单 经 济 可 扩展 的 方法 和 工具 ， 以 组 件 化 的 方式 灵活 构建 业务 流程 。 应 用 独创 的 “ 粗 
颗粒 ”组 件 编程 模型 技术 构建 可 重用 的 组 件 库 ， 使 得 诸如 构建 、 原 型 化 、 生 产 和 管理 分 
布 式 复杂 应 用 的 活动 ， 变 得 和 今天 我 们 习惯 使 用 的 电子 表格 操作 一 样 简单 。SynchroESB 
支持 企业 以 基于 标准 的 、 面 向 服务 架构 的 方式 将 应 用 系统 和 流程 跨越 企业 进行 集成 。 通 
过 分 布 式 架构 和 集中 式 管 理 ，SynchroESB 解决 了 集中 式 的 集成 方式 中 存在 的 问题 , 它 使 
企业 能 够 利用 企业 内 任何 地 方 的 现 有 业务 系统 来 快速 组 建 一 个 有 效 的 解决 方案 。 
SynchroESB 采用 事件 驱动 架构 使 得 企业 能 够 更 快 地 响应 业务 的 变化 。 


20.9 构建 SOA 架构 时 应 该 注意 的 问题 


20.9.1 原 有 系统 架构 中 的 集成 需求 


当 架 构 师 基于 SOA 来 构建 一 个 企业 级 的 系统 架构 时 ， 一 定 要 注意 对 原 有 系统 架构 
中 的 集成 需求 进行 细致 的 分 析 和 整理 。 我 们 都 知道 ， 面 向 服务 的 体系 结构 是 当前 及 未 来 
应 用 程序 系统 开发 的 重点 。 面 向 服务 的 体系 结构 本 质 上 来 说 是 一 种 具有 特殊 性 质 的 体系 
结构 ， 它 由 具有 互 操作 性 和 位 置 透明 的 组 件 集成 构建 并 互 连 而 成 。 基 于 SOA 的 企业 系 
统 架构 通常 都 是 在 现 有 系统 架构 投资 的 基础 上 发 展 起 来 的 ， 我 们 并 不 需要 彻底 重新 开发 
全 部 的 子 系统 ，SOA 可 以 通过 利用 当前 系统 已 有 的 资源 (开发 人 员 、 软 件 语 言 、 硬 件 平 
台 、 数 据 库 和 应 用 程序 ) 来 重复 利用 系统 中 现 有 的 系统 和 资源 。SOA 是 一 种 可 适应 的 、 
灵活 的 体系 结构 类 型 ， 基 于 SOA 构建 的 系统 架构 可 以 在 系统 的 开发 和 维护 中 缩短 产品 
上 市 时 间 ， 因 而 可 以 降低 企业 系统 开发 的 成 本 和 风险 。 因 此 ， 当 SOA 架构 师 遇 到 一 个 
十 分 复杂 的 企业 系统 时 ， 首 先 考虑 的 应 该 是 如 何 重用 已 有 的 投资 而 不 是 蔡 换 遗 留 系统 ， 
因为 如 果 考 虑 到 有 限 的 预算 ， 整 体系 统 蔡 换 的 成 本 是 十 分 高 昂 的 。 

当 SOA 架构 师 分 析 原 有 系统 中 的 集成 需求 时 ， 不 应 该 只 限定 为 基于 组 件 构建 的 已 
有 应 用 程序 的 集成 ， 真 正 的 集成 比 这 要 宽泛 得 多 。 在 分 析 和 评估 一 个 已 有 系统 体系 结构 
的 集成 需求 时 ， 必 须 考虑 一 些 更 加 具体 的 集成 的 类 型 ， 这 主要 包括 以 下 几 个 方面 : 应 用 
程序 集成 的 需求 ， 终 端 用 户 界 面 集成 的 需求 ， 流 程 集成 的 需求 以 及 已 有 系统 信息 集成 的 
需求 。 当 SOA 架构 师 分 析 和 评估 现 有 系统 中 所 有 可 能 的 集成 需求 时 ， 可 以 发 现实 际 上 
所 有 集成 方式 在 任何 种 类 的 企业 中 都 有 一 定 程度 的 体现 。 针 对 不 同 的 企业 类 型 ， 这 些 集 
成 方式 可 能 是 简化 的 ， 或 者 没有 明确 地 进行 定义 的 。 因 而 ，SOA 架构 师 在 着 手 设计 新 的 
体系 结构 框架 时 ， 必 须要 全 面 地 考虑 所 有 可 能 的 集成 需求 。 例 如 ， 在 一 些 类 型 的 企业 系 
统 环境 中 可 能 只 有 很 少 的 数据 源 类 型 , 因此 , 系统 中 对 消息 集成 的 需求 就 可 能 会 很 简单 。 
但 在 一 些 特定 的 系统 中 ， 例 如 航运 系统 中 的 EDI (Electronic Data Interchange， 电 子 数据 
交换 ) 系统 ， 会 有 大 量 的 电子 数据 交换 处 理 的 需求 ， 因 此 也 就 会 存在 很 多 不 同 的 数据 源 
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类 型 ， 在 这 种 情况 下 整个 系统 对 于 消息 数据 的 集成 需求 就 会 比较 复杂 。 因 此 ， 如 果 SOA 
架构 师 希 望 所 构建 的 系统 架构 能 够 随 着 企业 的 成 长 和 变化 成 功 地 继续 得 以 保持 ， 则 整个 
系统 构架 中 的 集成 功能 就 应 该 由 服务 提供 ， 而 不 是 由 特定 的 应 用 程序 来 完成 。 


20.9.2 ”服务 粒度 的 控制 以 及 无 状态 服务 的 设计 


当 SOA 架构 师 构建 一 个 企业 级 的 SOA 系统 架构 时 ， 关 于 系统 中 最 重要 的 元 素 ， 也 
就 是 SOA 系统 中 服务 的 构建 有 两 点 需要 特别 注意 的 地 方 : 首先 是 对 于 服务 粒度 的 控制 ， 
另外 就 是 对 于 无 状态 服务 的 设计 。 

1， 服 务 粒 度 的 控制 

SOA 系统 中 服务 粒度 的 控制 是 一 项 十 分 重要 的 设计 任务 。 通 常 来 说 ， 对 于 将 暴露 在 
整个 系统 外 部 的 服务 推荐 使 用 粗 粒 度 的 接口 ， 而 相对 较 细 粒 度 的 服务 接口 通常 用 于 企业 
系统 架构 的 内 部 。 从 技术 上 讲 ， 粗 粒度 的 服务 接口 可 能 是 一 个 特定 服务 的 完整 执行 ， 而 
细 粒 度 的 服务 接口 可 能 是 实现 这 个 粗 粒 度 服务 接口 的 具体 的 内 部 操作 。 举 个 例子 来 说 ， 
对 于 一 个 基于 SOA 架构 的 网 上 商店 来 说 ， 粗 粒度 的 服务 可 能 就 是 暴露 给 外 部 用 户 使 用 
的 提交 购买 表单 的 操作 ， 而 系统 内 部 细 粒 度 的 服务 可 能 就 是 实现 这 个 提交 购买 表单 服务 
的 一 系列 的 内 部 服务 ， 如 创建 购买 记录 、 设 置 客户 地 址 和 更 新 数据 库 等 一 系列 的 操作 。 
虽然 细 粒 度 的 接口 能 为 服务 请 求 者 提供 更 加 细 化 和 更 多 的 灵活 性 ， 但 同时 也 意味 着 引入 
较 难 控制 的 交互 模式 易 变性 ， 也 就 是 说 服务 的 交互 模式 可 能 随 着 不 同 的 服务 请 求 者 而 不 
同 。 如 果 我 们 暴露 这 些 易 于 变化 的 服务 接口 给 系统 的 外 部 用 户 ， 就 可 能 造成 外 部 服务 请 
求 者 难于 支持 不 断 变化 的 服务 提供 者 所 暴露 的 细 粒 度 服 务 接口 ， 而 粗 粒 度 服务 接口 保证 
了 服务 请 求 者 将 以 一 致 的 方式 使 用 系统 中 所 暴露 出 的 服务 。 虽 然 面向 服务 的 体系 结构 并 
不 强制 要 求 一 定 要 使 用 粗 粒 度 的 服务 接口 ， 但 是 建议 使 用 它们 作为 外 部 集成 的 接口 。 通 
常 架构 设计 师 可 以 使 用 BPEL 来 创建 由 细 粒 度 操作 组 成 的 业务 流程 的 粗 粒 度 的 服务 
接口 。 

2. 无 状态 服务 的 设计 

SOA 系统 架构 中 的 具体 服务 应 该 都 是 独立 的 、 自 包含 的 请 求 ， 在 实现 这 些 服务 的 时 
候 不 需要 前 一 个 请 求 的 状态 ， 也 就 是 说 服务 不 应 该 依赖 于 其 他 服务 的 上 下 文 和 状态 ， 即 
SOA 架构 中 的 服务 应 该 是 无 状态 的 服务 。 当 某 一 个 服务 需要 依赖 时 ， 最 好 把 它 定义 成 具 
体 的 业务 流程 (BPEL)。 在 服务 的 具体 实现 机 制 上 ， 可 以 通过 使 用 EJB 组 件 来 实现 粗 粒 
度 的 服务 。 我 们 通常 会 利用 无 状态 的 Session Bean 来 实现 具体 的 服务 ， 如 果 基 于 Web 
Service 技术 ， 就 可 以 将 无 状态 的 Session Bean 暴露 为 外 部 用 户 可 以 调用 到 的 Web 服务 ， 
也 就 是 把 传统 的 Session Facade 模型 转化 为 EJB 的 Web 服务 端点 。 这 样 ， 就 可 以 向 Web 
服务 客户 提供 粗 粒度 的 服务 。 

如 果 要 在 J2EE 的 环境 下 (基于 WebSphere) 构建 Web 服务 ，Web 服务 客户 可 以 通 
过 两 种 方式 访问 J2EE 应 用 程序 。 客 户 可 以 访问 用 JAX-RPC API 创建 的 Web 服务 (使 用 
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Servlet 来 实现 ); Web 服务 客户 也 可 以 通过 EJB 的 服务 端点 接口 访问 无 状态 的 Session 
Bean， 但 Web 服务 客户 不 能 访问 其 他 类 型 的 企业 Bean， 如 有 状态 的 Session Bean、 实 
体 Bean 和 消息 驱动 Bean。 后 一 种 选择 (公开 无 状态 EJB 组 件 作 为 Web 服务 ) 有 很 多 
优势 ， 基 于 已 有 的 EJB 组件， 可 以 利用 现 有 的 业务 逻辑 和 流程 。 在 许多 企业 中 ， 现 有 的 
业务 逻辑 可 能 已 经 使 用 EJB 组 件 编写 ， 通过 Web 服务 公开 它 可 能 是 实现 从 外 界 访问 这 
些 服务 的 最 佳 选择 。EJB 端点 是 一 种 很 好 的 选择 ， 因 为 它 使 业务 逻辑 和 端点 位 于 同一 层 
上 。 另外，EJB 容器 会 自动 提供 对 并 发 的 支持 ， 作 为 无 状态 Session Bean 实现 的 EJB 服 
务 端 点 不 必 担 心 多 线程 访问 ， 因 为 EJB 容器 必须 串 行 化 对 无 状态 会 话 Bean 任何 特定 
实例 的 请 求 。 由 于 EJB 容器 都 会 提供 对 于 Security 和 Transaction 的 支持 ， 因 此 Bean 的 
开发 人 员 可 以 不 需要 编写 安全 代码 以 及 事务 处 理 代 码 。 性 能 问题 对 于 Web 服务 来 说 一 直 
都 是 一 个 问题 ， 由 于 几乎 所 有 EJB 容器 都 提供 了 对 无 状态 会 话 Bean 群集 的 支持 以 及 
对 无 状态 Session Bean 池 与 资源 管理 的 支持 ， 因 此 当 负 载 增 加 时 ， 可 以 向 群集 中 增加 机 
器 。Web 服务 请 求 可 以 定向 到 这 些 不 同 的 服务 器 ,同时 由 于 无 状态 Session Bean 池 改 进 
了 资源 利用 和 内 存 管 理 ， 使 Web 服务 能 够 有 效 地 响应 多 个 客户 请 求 。 由 此 可 以 看 到 ， 通 
过 把 Web 服务 模型 化 为 EJB 端点 ,可 以 使 服务 具有 更 强 的 可 伸缩 性 , 并 增强 了 系统 整体 
的 可 靠 性 。 


20.10 ”SOA 实施 的 过 程 


20.10.1 选择 SOA 解决 方案 


在 实施 SOA 之 前 ， 选 择 最 佳 的 解决 方案 ， 是 保证 SOA 实施 成 功 的 前 提 条 件 。 总 体 
来 说 ， 必 须 从 以 下 三 个 方面 进行 选择 。 

1， 尽 量 选择 能 进行 全 局 规划 的 方案 

SOA 的 实施 ， 有 很 大 的 技术 因素 在 其 中 ， 作 为 用 户 来 讲 ， 既 需要 选择 适当 的 工具 ， 
还 需要 有 专业 的 技术 人 才 。 

作为 用 户 ,实施 SOA， 首 先 要 对 自己 的 系统 做 全 面 的 评估 ， 要 了 解 自己 已 有 的 系统 
能 用 多 少 ， 有 多 少 需 要 改造 ， 还 需要 上 哪些 新 的 系统 ， 自 己 将 来 的 系统 该 如 何 满足 自己 
的 需求 ， 自 己 可 能 为 这 个 新 的 系统 投入 的 资本 大 概 有 多 少 等 。 总 之 ， 要 有 整体 的 规划 ， 
这 也 是 实施 SOA 最 为 基础 的 一 步 。 其 次 ， 要 选择 适合 的 工具 和 技术 。 上 什么 系统 ， 建 
什么 平台 ， 先 改造 哪个 系统 ， 需 要 一 步 一 步 来 ， 而 在 这 个 过 程 中 ， 所 选择 的 产品 也 必然 
有 所 不 同 ， 一 定 要 做 到 心中 有 数 。 最 后 ， 就 是 开发 的 过 程 了 ， 开 发 对 于 大 多 数 的 用 户 来 
说 ， 也 是 一 个 边 学 习 、 边 实践 的 过 程 。 

2. 选择 时 充分 考虑 企业 自身 的 需求 

评估 SOA 项 目的 方式 与 评估 传统 软件 项 目 有 所 不 同 ，SOA 在 企业 范围 内 通过 各 种 
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渠道 表现 自己 的 优势 。 SOA 通过 共享 服务 来 优化 业务 流程 , 使 全 面 创新 成 为 可 能 , 其 “ 价 
值 机 会 ” 远 远 超过 了 传统 的 软件 项 目 。 要 建立 强大 的 业务 实例 ， 通 过 SOA 实现 业务 创 
新 是 一 个 重要 的 分 水 岭 。 必 须 认识 到 ， 用 于 构建 SOA 项 目的 前 期 投资 将 产生 巨大 效益 ， 
这 些 好 处 会 随 着 时 间 的 推移 越 来 越 明显 地 表现 出 来 。 

SOA 具体 实施 的 进度 和 资金 投入 一 方面 取决 于 企业 对 IT 应 用 的 沉淀 ， 另 一 方面 取 
决 于 实行 SOA 的 目标 层次 。 

3. 从 平台 、 实 施 等 技术 方面 进行 考察 

用 户 在 选择 SOA 产品 和 技术 时 ， 应 该 从 平台 的 选择 、 实 施 方法 与 途径 、 供 应 商 的 
选择 三 个 方面 进行 考量 。 在 选择 软件 平台 时 ， 用 户 首先 要 考虑 的 是 平台 的 开放 性 和 对 标 
准 的 支持 。 在 实施 方法 与 途径 方面 ， 以 往 的 成 功 经 验 总 结 有 6 个 方面 : 业务 战略 和 流程 、 
基础 架构 、 构 建 模块 、 项 目 和 应 用 、 成 本 和 效益 以 及 规划 和 管理 。 在 实施 SOA 时 ，CIO 
应 该 综合 考虑 这 6 方面 的 因素 。SOA 的 实施 涉及 到 整个 企业 的 IT 系统 以 及 业务 流程 的 
调整 和 改变 ， 离 不 开 相 应 的 咨询 和 专业 服务 。 因 此 ， 在 选择 供应 商 时 ， 首 先 要 看 它 的 产 
品 是 否 符合 企业 的 实际 需求 、 是 否 已 经 有 很 多 成 功 的 应 用 案例 、 现 有 客户 对 它 的 评价 如 
何 ; 其 次 ， 还 要 仔细 考察 供应 商 的 专业 服务 能 力 ， 是 否 能 够 帮助 用 户 分 析 企业 IT 现状， 
提出 建设 性 的 意见 。 


20.10.2 ”业务 流程 分 析 


1， 建 立 服务 模型 

1) 自 顶 向 下 分 解法 

自 上 而 下 的 领域 分 解 方式 从 业务 着 手 进行 分 析 ， 选 择 端 到 端的 业务 流程 进行 逐 层 分 
解 至 业务 活动 ， 并 对 其 间 涉 及 的 业务 活动 和 业务 对 象 进行 变化 分 析 。 

业务 组 件 模型 是 业务 领域 分 解 的 输入 之 一 。 业 务 组 件 模型 是 一 种 业务 咨询 和 转型 的 
工具 ， 它 根据 业务 职责 、 职 责 间 的 关系 等 因素 ， 将 业务 细 分 为 业务 领域 、 业 务 执 行 层次 
和 业务 组 件 。 由 于 企业 内 部 和 外 部 环境 的 不 同 ， 每 个 业务 组 件 在 成 本 、 投 资 和 竞争 力 等 
方面 不 尽 相 同 。 因 此 ， 每 个 业务 组 件 在 企业 发 展 的 过 程 中 战略 职责 和 演化 的 路 径 也 是 不 
同 的 。 由 于 角度 的 不 同 ， 就 形成 了 所 谓 的 业务 组 件 的 “热点 视图 ”。 对 于 面向 服务 的 分 析 
和 设计 ， 业 务 组 件 模型 提供 了 进行 服务 划分 的 依据 ， 而 且 这 种 划分 的 方法 可 以 平滑 地 从 
业务 视图 细 化 到 服务 视图 。 

端 到 端的 业务 流程 是 业务 领域 分 解 的 另 一 个 输入 。 将 业务 流程 分 解 成 子 流程 或 者 业 
务 活 动 ， 逐 级 进行 ， 直 到 每 个 业务 活动 都 是 具备 业务 含义 的 最 小 单元 。 流 程 分 解 得 到 的 
业务 活动 树 上 的 每 一 个 节点 ， 都 是 服务 的 候选 者 ， 构 成 了 服务 候选 者 组 合 。 业 务 领 域 分 
解 可 以 帮助 发 现 主要 的 服务 候选 者 ,加 上 自 下 而 上 和 中 间 对 齐 方式 发 现 的 新 服务 候选 者 ， 
最 终 会 构成 一 个 服务 候选 者 列表 。 在 SOA 的 方法 中 ， 服 务 是 业务 组 件 间 的 契约 ， 因 此 
将 服务 候选 者 划分 到 业务 组 件 ， 是 服务 分 析 中 不 可 或 缺 的 一 步 。 服 务 候选 者 列表 经 过 业 
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务 组 件 的 划分 ， 会 最 终 形成 层次 化 的 服务 目录 。 

变化 分 析 的 目的 是 将 业务 领域 中 易 变 的 部 分 和 稳定 的 部 分 区 分 开 来 ， 通 过 将 易 变 的 
业务 逻辑 及 相关 的 业务 规则 剥离 出 来 ， 保 证 未 来 的 变化 不 会 破坏 现 有 设计 ， 从 而 提升 架 
构 应 对 变化 的 能 力 。 变 化 分 析 可 能 会 从 未 来 需求 的 分 析 中 发 现 一 些 新 的 服务 候选 者 ， 这 
些 服 务 候选 者 需要 加 入 到 服务 候选 者 目录 中 。 

2) 业务 目标 分 析 法 

通过 关键 性 能 指标 分 析 来 验证 已 有 服务 候选 者 以 及 发 现 遗 漏 的 服务 候选 者 ， 这 也 可 
以 叫做 “目标 服务 建 模 (Goal Service Modeling)”。 它 的 思想 是 这 样 的: 从 企业 的 业务 目 
标 出 发 , 目标 分 解 为 子 目 标 , 子 目标 再 分 派 给 相关 的 服务 来 实现 , 这 样 就 形成 了 一 棵 “ 目 
标 服务 树 ”， 处 于 叶子 节点 上 的 每 个 服务 都 能 回溯 到 具体 的 业务 目标 。 第 一 步 的 工作 必须 
基于 之 前 对 企业 关键 性 能 指标 的 分 析 之 上 。 

3) 自 底 向 上 分 析 法 

自 下 而 上 方式 的 目的 是 利用 已 有 资产 来 实现 服务 ， 已 有 资产 包括 已 有 系统 、 套 装 或 
定制 应 用 、 行 业 规范 或 业务 模型 等 。 这 也 可 以 叫做 “遗留 资产 分 析 ”， 它 的 主要 思想 是 : 
通过 建立 已 有 系统 所 具有 的 功能 模块 目录 列表 ， 可 以 方便 地 发 现 那些 在 不 同 的 系统 中 被 
重复 实现 的 功能 模块 以 及 可 以 复 用 的 功能 模块 ， 从 而 将 这 些 模块 包装 成 服务 发 布 出 来 。 
遗留 资产 分 析 的 来 源 一 般 是 原 有 系统 的 分 析 和 设计 文档 ， 遗 留 系 统 分 析 的 结果 是 可 以 重 
用 的 服务 列表 。 

通过 对 已 有 资产 的 业务 功能 、 技 术 平 台 、 架 构 及 实现 方式 的 分 析 ， 除 了 能 够 验证 服 
务 候选 者 或 者 发 现 新 的 服务 候选 者 ， 还 能 够 通过 分 析 已 有 系统 、 套 装 或 定制 应 用 的 技术 
局 限 性 ， 尽 早 验 证 服务 实现 决策 的 可 行 性 ， 为 服务 实现 决策 提供 重要 的 依据 。 

2. 建立 业务 流程 

1) 建立 业务 对 象 

业务 对 象 (Business Object，BO) 是 对 数据 进行 检索 和 处 理 的 组 件 ， 是 简单 的 真实 
世界 的 软件 抽象 。 业 务 对 象 通常 位 于 中 间 层 或 者 业务 逻辑 层 。 

业务 对 象 可 以 在 一 个 应 用 中 自动 地 加 入 一 个 特定 的 功能 来 获得 增值 效应 ， 使 知识 重 
用 变 为 可 能 。 例 如 ， 如 果 要 开发 一 个 包含 多 货币 处 理 的 应 用 ， 可 以 选择 使 用 一 个 已 经 开 
发 完成 的 ， 包 含 所 有 多 货币 处 理 功 能 的 业务 对 象 来 开始 你 的 开发 ， 使 开发 工作 极 大 地 
减少 。 

业务 对 象 的 分 类 如 下 。 

(1) 实体 业务 对 象 。 表 达 了 一 个 人 、 地 点 、 事 物 或 者 概念 。 根 据 业 务 中 的 名 词 从 业 
务 域 中 提取 ， 如 客户 、 订 单 和 物品 。 

(2) 过 程 业务 对 象 。 表 达 应 用 程序 中 业务 处 理 过 程 或 者 工作 流程 任务 ， 通 常 依赖 于 
实体 业务 对 象 ， 是 业务 的 动词 。 

(3) 事件 业务 对 象 。 表 达 应 用 程序 中 由 于 系统 的 一 些 操作 造成 或 产生 的 一 些 事件 。 
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通过 对 业务 对 象 的 抽象 ， 你 的 架构 系统 将 体现 更 高 的 架构 体系 高 度 。 

2) 建立 服务 接口 

在 实现 SOA 解决 方案 的 上 下 文中 ， 服 务 接口 的 结构 非常 重要 。 设 计 糟 糕 的 服务 接 
口 可 能 会 极 大 地 导致 使 用 此 接口 的 很 多 服务 使 用 者 应 用 程序 的 开发 过 程 变 得 非常 复杂 。 
从 业务 角度 而 言 , 设计 糟糕 的 服务 接口 可 能 使 得 业务 流程 的 开发 和 优化 变 得 复杂 ; 相反 ， 
设计 良好 的 服务 接口 可 以 加 速 开 发 计划 的 执行 ， 并 对 业务 级 别 的 灵活 性 起 到 促进 作用 。 

服务 接口 通常 应 该 包含 多 个 操作 ， 定 义 为 单个 服务 接口 一 部 分 的 操作 应 该 从 语义 上 
相关 ， 仅 包含 单个 操作 或 少量 操作 的 大 部 分 服务 都 表明 服务 粒度 不 恰当 ;， 反 过 来 ， 采 用 
很 少 的 服务 〈 或 者 单个 服务 ) 来 包含 大 量 操作 也 同样 表明 服务 粒度 不 恰当 。 

服务 之 间 的 交换 可 以 为 有 状态 、 也 可 以 为 无 状态 。 当 服务 提供 者 保留 关于 在 之 前 的 
操作 调用 期 间 服务 使 用 者 和 服务 提供 者 之 间 交 换 的 数据 信息 时 ， 服 务 之 间 进 行 的 是 有 状 
态 (或 对 话 型 ) 交 换 。 例 如 , 服务 接口 可 以 定义 为 setCustomerNumber0 和 getCustomerInfo() 
的 操作 。 在 有 状态 交换 中 ， 服 务 请 求 者 将 首先 调用 setCustomerNumberO 操 作 ， 并 同时 传 
入 客户 编号 ;服务 提供 者 在 内 存 中 保留 客户 编号 ; 接 下 来 ， 服 务 请 求 者 调用 getCustomer 
Info() 操 作 ， 服 务 提供 者 将 随后 返回 与 之 前 调用 中 设置 的 客户 编号 对 应 的 客户 信息 响应 。 

在 构建 SOA 的 过 程 中 ， 将 无 状态 接口 视 为 最 好 的 选择 。 无 状态 接口 可 以 方便 地 供 
很 多 服务 使 用 者 应 用 程序 重用 ， 可 以 采用 最 适合 每 个 应 用 程序 的 方式 管理 状态 。 传 入 操 
作 的 请 求 消息 应 该 包含 完成 该 操作 所 必要 的 所 有 信息 ， 而 不 受到 调用 其 他 接口 操作 的 顺 
序 的 影响 。 

3) 建立 业务 流程 

流程 是 指定 的 活动 顺序 ， 包 含 明 确 确 定 的 用 于 提供 业务 值 的 输入 和 输出 。 例 如 ， 技 
术 文 档 搜 索 流 程 从 Web 页 面 提取 客户 的 搜索 请 求 ， 并 生成 可 选 的 文档 列表 。 

对 流程 进行 建 模 应 当 确保 捕获 的 相关 信息 的 一 致 性 及 完整 性 ， 以 便 业务 分 析 员 及 开 
发 人 员 能 够 理解 模型 所 捕获 的 业务 需求 。 在 建 模 过 程 中 ， 除 了 正常 操作 以 外 ， 标 准 流 程 
的 其 他 操作 和 异常 必须 获取 ， 具 有 不 同 领域 兴趣 的 专职 人 员 和 专家 可 以 构建 适合 于 大 范 
围 业务 对 象 的 流程 模型 。 例 如 ， 分 析 员 需要 对 流程 有 高 度 的 见解 以 做 出 战略 性 决策 ， 并 
进行 诸如 仿真 之 类 的 流程 分 析 ; 开发 人 员 将 流程 模型 作为 输入 来 实现 解决 方案 。 

分 析 员 基于 从 业务 需求 所 有 者 中 所 收集 的 需求 构建 业务 流程 (Business Process, BP) 
模型 。 通 过 使 用 适当 的 工具 (例如 PowerPoint、spreadsheets、IBM Rational Requisite Pro 
或 者 其 他 任意 工具 组 合 , 并 且 在 适当 的 时 候 可 能 是 流程 建 模 工具 本 身 ) 来 收集 这 些 需求 ， 
分 析 员 将 这 些 需求 及 对 现 有 流程 的 分 析 作 为 构建 模型 的 输入 条 件 ， 现 有 的 流程 模型 用 于 
对 其 进行 分 析 或 者 通过 修改 现 有 的 模型 来 创建 新 的 流程 模型 ， 而 不 用 从 头 重新 创建 。 

通过 将 BP 分 成 子 流程 开始 建 模 过 程 。 随 后 是 对 感 兴趣 的 各 子 流程 进行 分 析 以 确定 
组 件 、 服 务 、 输 入 输出 数据 、 策 略 及 测量 。 通 过 使 用 WebSphere Business Integration Modeler 
软件 工具 (Business Integration Modeler) 将 这 些 元 素 编码 到 BP 模型 中 。 
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使 用 一 种 名 为 流程 元 素 的 建 模 构 件 来 定义 BP 段 ， 将 其 设计 为 可 复 用 。 流 程 元 素 是 
一 种 定义 流程 段 的 构件 资产 ， 在 BP 模型 中 ， 这 种 流程 段 被 设计 为 可 复 用 的 构件 来 管理 。 
它们 将 已 建立 的 一 系列 任务 、 决 策 、 对 数据 对 象 的 引用 、 策 略 、 角 色 及 测试 合并 起 来 ， 
例如 ,登录 流程 元 素 包 含 一 系列 活动 , 登录 证 书 数据 以 及 完成 用 户 登 录 过 程 的 登录 规则 。 

这 些 流程 元 素 表示 可 接受 的 操作 行为 ， 类 似 的 需求 也 可 复 用 它们 。 例 如 ， 作 为 子 流 
程 模型 可 检验 并 为 购物 篮 中 的 商品 定价 。 

BP 分 析 员 与 BP 所 有 者 及 领域 专家 协作 来 获取 所 需 的 全 部 信息 以 构建 BP 模型 。 例 
如 ， 分 析 员 使 用 适当 的 工具 收集 角色 、 任 务 、 序 列 信息 、 资 源 、 数 据 、 叙 述 和 需求 等 ， 
并 将 它们 作为 构建 BP 模型 的 输入 内 容 。 通 过 在 Business Integration Modeler 中 创建 流程 
模型 ,业务 分 析 员 所 获取 的 信息 可 以 轻易 地 导出 给 工作 流 开发 人 员 , 使 他 们 在 Application 
Developer 工具 中 使 用 这 些 信息 。 

为 流程 建 模 的 任务 包括 定义 业务 流程 的 细节 ， 并 为 所 有 数据 、 资 源 及 流程 中 所 使 用 
的 其 他 元 素 建 模 。 业 务 流 程 包含 一 些 流程 步 又， 它们 通过 控制 流 相 连接 ， 这 些 控制 流 将 
活动 与 决策 点 相连 。 决 策 点 遵循 业务 规则 (转换 条 件 )， 使 用 这 些 业 务 规则 来 确定 流程 应 
当 依照 什么 路 线 进行 。 建 模 包括 将 BP 分 解 成 子 流程 并 将 所 需 的 流程 元 素 添加 到 模型 中 ; 
分 析 员 可 以 将 现 有 的 模型 构件 〈 例 如 ， 服 务 或 流程 元 素 ) 用 于 促进 并 加 速 模型 的 构建 。 
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目前 ， 软 件 体 系 架构 技术 依然 是 工业 界 和 学 术 界 探讨 并 不 断 发 展 的 学 科 ， 属 于 起 步 
阶段 。 工 业界 和 学 术 界 都 用 自己 的 方式 表达 对 体系 结构 的 概念 与 思维 和 探索 。 本 章 选 择 
了 一 些 案例 或 文章 ， 以 便于 读者 分 析 、 研 究 体系 结构 。 


21.1 ”价值 驱动 的 体系 结构 : 连接 产品 策略 与 体系 结构 


原文 参见 URL (http://msdn2.microsoft.com/zh-cn/library/aa480060.aspx )。 

系统 的 存在 是 为 了 为 利益 相关 方 创造 价值 。 然 而 ， 这 种 理想 往往 无 法 完全 实现 。 当 
前 的 开发 方法 给 利益 相关 方 、 架 构 师 和 开发 人 员 提 供 的 信息 是 不 完全 和 不 充分 的 。 这 里 
介绍 两 个 概念 : 价值 模型 和 体系 结构 策略 。 它 们 似乎 在 许多 开发 过 程 中 被 遗忘 ， 但 创造 
定义 完善 的 价值 模型 可 以 为 提高 折衷 方 案 的 质量 提供 指导 ， 特 别 是 那些 部 署 到 不 同 环境 
中 的 用 户 众多 的 系统 。 


21.1.1 价值 模型 概述 


开发 有 目的 的 系统 ， 其 目的 是 为 其 利益 相关 者 创造 价值 。 在 大 多 数 情 况 下 ， 这 种 价 
值 被 认为 是 有 利 的 ， 因 为 这 些 利益 相关 者 在 其 他 系统 中 扮演 着 重要 角色 。 同 样 ， 这 些 其 
他 系统 也 是 为 了 为 其 利益 相关 者 创造 价值 。 系 统 的 这 种 递归 特性 是 分 析 和 了 解 价值 流 的 
一 个 关键 。 下 一 部 分 〈 发 现价 值 模型 ) 将 对 此 进行 更 深入 的 讨论 。 

价值 模型 核心 的 特征 可 以 简化 为 三 种 基本 形式 。 

(1) 价值 期 望 值 : 表示 对 某 一 特定 功能 的 需求 ， 包 括 内 容 〈 功 能 )、 满 意 度 《〈 质 量 ) 
和 不 同 级 别 质量 的 实用 性 。 例如 , 汽车 驾驶 员 对 汽车 从 60 英里 每 小 时 的 速度 进行 急 镜 车 
的 快慢 和 安全 性 有 一 种 价值 期 望 值 。 

(2) 反作用 力 : 系统 部 署 实际 环境 中 ， 实 现 某 种 价值 期 望 值 的 难度 ， 通 常 期 望 越 高 
难度 越 大 ， 即 反作用 力 。 例 如 , 汽车 从 60 英里 每 小 时 的 速度 进行 紧急 刹车 的 结果 如 何 取 
决 于 路 面 类 型 、 路 面 坡度 和 汽车 重量 等 。 

(3) 变革 催化 剂 : 表示 环境 中 导致 价值 期 望 值 发 生变 化 的 某 种 事件 ， 或 者 是 导致 不 
同 结果 的 限制 因素 。 

反作用 力 和 变革 催化 剂 称 为 限制 因素 ， 把 这 三 个 统称 为 价值 驱动 因素 。 如 果 系 统 旨 
在 有 效 满足 其 利益 相关 者 的 价值 模型 要 求 ， 那 么 它 就 需要 能 够 识别 和 分 析 价 值 模型 。 

传统 方法 ， 如 用 例 方 案 和 业务 /营销 需求 ， 都 是 通过 聚焦 于 与 系统 进行 交互 的 参与 者 
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的 类 型 开始 的 。 这 种 方法 有 如 下 几 个 突出 的 局 限 性 。 

(1) 对 参与 者 的 行为 模型 关注 较 多 ， 而 对 其 中 目标 关注 较 少 。 

(2) 往往 将 参与 者 固定 化 分 成 几 种 角色 ， 其 中 每 个 角色 所 在 的 个 体 在 本 质 上 都 是 相 
同 的 (例如 商人 、 投 资 经 理 或 系统 管理 员 )。 

(3) 往往 忽略 限制 因素 之 间 的 差别 例如， 纽约 的 证 券 交 易 员 和 伦敦 的 证 券 交易 员 
是 否 相 同 ? 市 场 开放 交易 与 每 天 交易 是 否 相同 ? )。 

(4) 结果 简单 。 要 求 得 到 满足 或 未 得 到 满足 ， 用 例 成 功 完成 或 未 成 功 完成 。 

这 种 方法 有 一 个 非常 合乎 逻辑 的 实际 原因 。 它 使 用 顺序 推理 和 分 类 逻辑 ， 因 此 易于 
教授 和 讲解 ， 并 能 生成 一 组 易于 验证 的 结果 。 

在 《竞争 优势 》 一 书 中 ，Michael Porter 以 公司 战略 规划 为 背景 讨论 了 价值 链 概念 : 

“虽然 价值 活动 是 竞争 优势 的 构造 块 ， 但 价值 链 并 不 是 独立 活动 的 一 个 集合 ， 而 是 
一 系列 相互 依赖 的 活动 的 一 个 系统 。 联 系 是 指 一 个 价值 活动 的 执行 方式 与 男 一 个 价值 活 
动 的 性 价 比 之 间 的 关系 ” “联系 不 仅 存 在 于 公司 的 价值 链 中 (横向 联系 ), 还 存在 于 公司 
价值 链 与 供应 商 和 渠道 商 价值 链 之 间 (纵向 联系 )。 供 应 商 供 货 渠道 活动 会 影响 公司 活动 
的 性 价 比 (反之 亦 然 )”。 

效用 曲线 就 是 一 个 从 一 种 度量 标准 到 另外 一 种 度量 标准 的 映射 。 第 一 种 度量 标准 表 
示 一 个 可 量化 的 结果 变量 ， 第 二 种 度量 标准 是 生成 的 值 〈 满 意 度 、 效 用 ) 的 级 别 。 使 用 
Kepner 和 Tregoe 所 描述 的 决策 分 析 方 法 ， 各 个 可 选 方案 会 与 各 个 期 望 值 进行 对 照 评 估 。 
效用 曲线 用 于 将 每 一 个 可 选 方案 所 得 出 的 定量 测量 值 映射 到 其 对 应 值 。 然 后 ， 值 级 别 用 
期 望 优先 级 加 权 ， 并 进行 琶 加 。 和 县 加 值 越 高 ， 方 案 越 可 取 。 在 某 些 情况 下 ， 该 方法 可 能 
比较 主观 。 


21.1.2 体系 结构 挑战 


体系 结构 挑战 是 因为 一 个 或 多 个 限制 因素 使 得 满足 一 个 或 多 个 期 望 值 变 得 更 困难 。 
在 任何 环境 中 ， 识 别 体系 结构 挑战 都 涉及 评估 。 

(1) 哪些 限制 因素 影响 一 个 或 多 个 期 望 值 ? 

(2) 如 果 知 道 了 影响 ,它们 满足 期 望 值 更 容易 (积极 影响 ) 还 是 更 难 〈 消 极 影响 ) ? 

(3) 各 种 影响 的 影响 程度 如 何 ? 在 这 种 情况 下 ， 简 单 的 低 、 中 和 高 三 个 等 级 通常 就 
已 经 够 用 了 。 

必须 在 体系 结构 挑战 自己 的 背景 中 对 其 加 以 考虑 。 虽 然 跨 背景 平均 效用 曲线 是 可 能 
的 ， 但 对 于 限制 因素 对 期 望 值 的 影响 不 能 采用 同样 的 处 理 方法 。 例 如 ， 假 设 Web 服务 器 
在 两 种 情况 下 提供 页 面 。 一 种 情况 是 访问 静态 信息 ， 如 参考 文献 。 它 们 要 求 相 应 时 间 为 
1 一 3 s。 另 一 种 情况 是 访问 动态 信息 ， 如 正在 进行 的 体育 项 目的 个 人 得 分 表 。 其 响应 时 
间 为 3 一 6 s。 

两 种 情况 都 有 CPU、 内 存 、 磁 盘 和 网 络 局 限 性 。 不 过 ， 当 请 求 量 增加 10 或 100 倍 
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时 ， 这 两 种 情况 可 能 遇 到 大 不 相同 的 可 伸缩 性 障碍 。 对 于 动态 内 容 ， 更 新 和 访问 的 同步 
成 为 重负 载 下 的 一 个 限制 因素 。 对 于 静态 内 容 ， 重 负载 可 以 通过 频繁 缓存 读 页 来 克服 。 
制定 系统 的 体系 结构 策略 始 于 : 

(1) 识别 合适 的 价值 背景 并 对 其 进行 优先 化 。 

(2) 在 每 一 背景 中 定义 效用 曲线 和 优先 化 期 望 值 。 

(3) 识别 和 分 析 每 一 背景 中 的 反作用 力 和 变革 催化 剂 。 

(4) 检测 限制 因素 使 满足 期 望 值 变 难 的 领域 。 

最 早 的 体系 结构 决策 产生 最 大 价值 才 有 意义 。 有 几 个 标准 可 用 于 优先 化 体系 结构 。 
建议 对 以 下 几 点 进行 权衡 。 

。 重要 性 : 受 挑战 影响 的 期 望 值 的 优先 级 有 多 高 ? 如 果 这 些 期 望 值 是 特定 于 不 多 的 

几 个 背景 ， 那 么 这 些 背 景 的 相对 优先 级 如 何 ? 
。 程度 : 限制 因素 对 期 望 值 产生 了 多 大 影响 ? 
。 后 果 : 大 概 多 少 种 方案 可 供 选 择 ? 这 些 方 案 的 难度 或 有 效 性 是 否 有 很 大 差异 ? 
。 隔离 ， 对 最 现实 的 方案 的 隔离 情况 如 何 ? 影响 越 广 ， 该 因素 的 重要 性 越 高 。 
一 旦 体系 结构 挑战 的 优先 级 确定 之 后 ， 就 要 确定 处 理 最 高 优先 级 挑战 的 方法 。 尽 管 
体系 结构 样式 和 模式 技术 非常 有 用 ， 不 过 在 该 领域 ， 在 问题 和 解决 方案 领域 的 身后 经 验 
仍 具 有 无 法 估量 的 价值 。 应 对 的 有 效 方法 源 于 技能 、 洞 察 力 、 奋 斗 和 辛勤 的 工作 。 这 个 
论断 千 真 万 确 ， 不 管 问题 是 关于 外 科学 、 行 政 管理 还 是 软件 体系 结构 。 
当 制 定 了 应 对 高 优先 级 的 方法 之 后 ， 体 系 结构 策略 就 可 以 表达 出 来 了 。 架 构 是 会 分 
析 这 组 方法 ， 并 给 出 一 组 关于 以 下 领域 的 指导 原则 。 
。 组 织 : 如 何 将 系统 组 织 入 子 系统 和 组 件 ? 它们 的 组 成 和 职责 是 什么 ? 系统 如 何 
部 署 在 网 络 上 ? 都 有 哪些 类 型 的 用 户 和 外 部 系统 ? 它们 位 于 何 处 ? 是 如 何 连 
接 的 ? 
操作 : 组 件 如 何 交互 ? 在 哪些 情况 下 通信 是 同步 的 ? 在 哪些 情况 下 是 异步 的 ? 组 
件 的 各 种 操作 是 如 何 协 调 的 ? 何 时 可 以 配置 组 件 或 在 其 上 运行 诊断 ? 如 何 检测 、 
诊断 和 纠正 错误 条 件 ? 
。 可 变性 : 系统 的 哪些 重要 功能 可 以 随 部 署 环境 的 变化 而 变化 ? 对 于 每 一 功能 ， 哪 
些 方案 得 到 支持 ?” 何 时 可 以 做 出 选择 《〈 例 如， 编译 、 链 接 、 安 装 、 启 动 或 在 运行 
时 ) ? 各 个 分 歧 点 之 间 有 什么 相关 性 ? 

。 演变 : 为 了 支持 变更 同时 保持 其 稳定 性 ， 系 统 是 如 何 设计 的 ? 哪些 特定 类 型 的 重 
大 变革 已 在 预料 之 中 ， 应 对 这 些 变更 有 哪些 可 取 的 方法 ? 

总 之 ， 体 系 结构 策略 就 是 帆船 的 和 能 和 龙骨 ， 可 以 确定 方向 和 稳定 性 。 它 应 该 是 简短 
的 高 标准 方向 的 陈述 ， 必 须 能 够 被 所 有 利益 相关 者 所 理解 ， 并 应 在 系统 的 整个 生存 期 内 
保持 相对 稳定 。 
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21.1.3 结论 


价值 模型 有 助 于 了 解 和 传达 关于 价值 来 源 的 重要 信息 。 它 解决 一 些 重要 问题 ， 如 价 
值 如 何 流动 ， 期 望 值 和 外 部 因素 中 存在 的 相似 性 和 区 别 ， 系 统 要 实现 这 些 价值 有 哪些 子 
集 。 架 构 师 分 解 系统 产生 一 般 影响 的 力 ， 特 定 于 某 些 背景 的 力 和 预计 随 着 时 间 的 推移 而 
变化 的 力 , 以 实现 这 些 期 望 值 。 价值 模型 和 软件 体系 结构 的 联系 是 明确 而 又 合乎 逻辑 的 ， 
可 以 用 以 下 9 点 来 表述 。 

(1) 软件 密集 型 产品 和 系统 的 存在 是 为 了 提供 价值 。 

(2) 价值 是 一 个 标量 , 它 融合 了 对 边际 效用 理解 和 诸多 不 同 目标 之 间 的 相对 重要 性 。 
目标 折衷 是 一 个 极其 重要 的 问题 。 

(3) 价值 存在 于 多 个 层面 ， 其 中 某 些 层面 包含 了 目标 系统 ， 并 将 其 作为 一 个 价值 提 
供 者 。 用 于 这 些 领 域 的 价值 模型 包含 了 软件 体系 结构 的 主要 驱动 因素 。 

(4) 该 层次 结构 中 高 于 上 述 层 面 的 价值 模型 可 以 导致 其 下 层 价值 模型 发 生变 化 。 这 
是 制定 系统 演化 原则 的 一 个 重要 依据 。 

(5) 对 于 每 一 个 价值 群 ， 价 值 模型 都 是 同类 的 。 暴 露 于 不 同 环境 条 件 的 价值 背景 具 
有 不 同 的 期 望 值 。 

(6) 对 于 满足 不 同 价值 背景 需要 ， 系 统 的 开发 赞助 商 有 着 不 同 的 优先 级 。 

(7) 体系 结构 挑战 是 由 环境 因素 自 某 一 背景 中 对 期 望 的 影响 引起 的 。 

(8) 体系 结构 方法 试图 通过 首先 克服 最 高 优先 级 体系 结构 挑战 来 实现 价值 的 最 
大 化 。 

(9) 体系 结构 策略 是 通过 总 结 共同 规则 、 政 策 和 组 织 原则 、 操 作 、 变 化 和 演变 从 最 
高 优先 级 体系 结构 方法 综合 得 出 的 。 


21.2 ”使 用 RUP 和 UML 开发 联邦 企业 体系 结构 框架 


原文 参见 URL (http://www.ibm.com/developerworks/cn/rational/r-feaf/ )。 

对 于 贯彻 联邦 企业 体系 结构 框架 (Federal Enterprise Architecture Framework, FEAF) 
方针 的 团体 和 机 构 而 言 ，IBM Rational Unified Process (RUP) 是 足以 支持 其 企业 体系 结 
构 (Enterprise Architecture，EA) 计划 的 一 种 选择 。 本 文 探讨 如 何 使 用 RUP 和 UML 构 
建 和 管理 企业 体系 结构 。 具 体 而 言 ， 将 分 析 FEAF 的 4 层 矩 阵 结构 (level IV matrix )， 
并 讨论 如 何 用 RUP 促进 捕获 各 种 FEAF 模型 。 

1996 年 的 克 林 格 -科恩 法 案 (Clinger-Cohen Act) 授权 联邦 机 构 开 发 和 维护 一 种 企业 
IT 体系 结构 ， 以 便 促进 联邦 机 构 间 的 信息 共享 和 组 织 。1999 年 ， 联 邦 首席 信息 官 负责 
根据 这 一 授权 建立 FEAF, 具体 内 容 参 阅 http://www.cio.gov/documents/fedarch1.pdf。 FEAF 
的 目的 是 建立 机 构 范 围 内 的 路 线 图 ， 通 过 在 有 效 的 信息 技术 环境 中 优化 其 核心 业务 过 程 
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的 性 能 来 履行 机 构 的 使 命 。 企 业 体系 结构 可 以 帮助 机 构 实现 这 一 目标 ， 简 单 地 讲 ， 它 们 
系统 而 完整 地 定义 了 组 织 的 当前 (基准 ) 环境 和 期 望 〈 目 标 ) 环境 的 蓝图 。 对 于 信息 系 
统 的 演进 以 及 开发 优化 其 职能 价值 的 新 系统 而 言 , EA 是 必 不 可 少 的 。 企 业 体 系 结构 是 从 
逻辑 或 业务 (如 职能 、 业 务 职责 、 信 息 流 和 系统 环境 ) 以 及 技术 (如 软件 、 硬 件 、 通 信 )》 
两 方面 来 定义 的 ， 并 且 包 括 从 基准 环境 转换 到 目标 环境 的 顺序 规划 Sequencing Plan)。 


21.2.1 联邦 企业 体系 结构 框架 概述 


联邦 企业 体系 结构 框架 作为 一 种 组 织 机 制 ， 用 于 管理 体系 结构 描述 的 开发 和 维护 。 
FEAF 也 提供 了 组 织 联邦 资源 、 描 述 和 管理 联邦 企业 体系 结构 活动 的 结构 。 框 架 是 通过 
把 企业 信息 组 织 到 不 同 的 层次 或 参考 结构 中 来 实现 这 一 目标 的 。 最 上 面 的 第 一 层 是 企业 
的 最 高 层 视 图 ， 最 下 面 的 第 4 层 包含 最 详细 的 企业 信息 。 它 把 企业 体系 结构 划分 为 4 部 
分 : 业务 、 数 据 、 应 用 程序 和 技术 。FEAF 还 考虑 了 Zachman Framework 的 元 素 以 及 
Spewak EA 规划 方法 学 的 应 用 。 

FEAF 确定 了 开发 和 维护 联邦 企业 体系 结构 所 需 的 8 种 构件 。 这 8 种 构件 的 分 解 进 
一 步 细 化 了 FEAF 的 4 个 层次 。 前 三 层 阐述 了 这 8 种 构件 逐步 细 化 的 过 程 ， 最 终 在 第 四 
层 形成 了 分 类 和 组 织 联 邦 企业 描述 性 表示 的 结构 。 

第 一 层 是 联邦 企业 体系 结构 框架 的 最 高 层 ， 它 引入 了 开发 和 维护 联邦 企业 体系 结构 
所 需要 的 8 种 构件 。 

。 体系 结构 推动 者 (Architecture Drivers): 代表 推动 联邦 企业 体系 结构 变更 的 外 部 

激励 因素 。 
。 战略 方向 〈Strategic Direction): 确保 变更 和 政府 的 总 体 方向 一 致 。 
。 当前 体系 结构 〈Current Architecture): 表示 企业 或 机 构 的 当前 状态 。 完 整 描述 可 
能 非常 重要 ， 应 该 小 心 维护 。 

。 目标 体系 结构 〈Target Architecture): 表示 战略 方向 环境 中 企业 的 目标 状态 。 

。 转换 过 程 (Transitional Processes): 这 些 过 程 按照 体系 结构 标准 施行 从 当前 体系 
结构 到 目标 体系 结构 的 变更 ， 如 不 同 的 决策 或 管理 过 程 、 迁 移 规划 、 预 算 、 配 置 


管理 和 变更 控制 。 

。 体系 结构 片段 (Architectural Segments ): 关注 整个 企业 中 的 某 个 子 集 或 较 小 的 
企业 。 

。 体系 结构 模型 〈Architectural Models): 提供 在 企业 中 管理 和 实现 变更 的 文档 和 
基础 。 


标准 〈Standards): 机 构 所 采用 的 标准 无 论 是 强制 采用 还 是 自愿 采用 的 )， 包 括 
最 佳 实践 和 各 种 开放 标准 ， 所 有 标准 都 是 为 了 提高 互 操作 性 。 
第 二 层 在 更 详细 的 层次 上 说 明了 联邦 企业 体系 结构 的 业务 和 设计 方面 以 及 两 者 之 
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间 的 关联 。 业务 体系 结构 和 设计 体系 结构 之 间 的 关系 是 推 /拉关系 一 一 业务 推动 设计 以 满 
足 自身 的 需要 ， 设 计 《〈 即 新 开发 的 数据 、 应 用 程序 和 技术 ) 通过 支持 业务 运作 来 拉动 业 
务 到 新 的 服务 交付 水 平 。 

第 一 层 所 描述 的 8 种 元 素 在 第 二 层 中 进一步 细 化 , 在 更 小 的 粒度 上 描述 业务 和 设计 。 
例如 ， 在 第 二 层 中 观察 当前 体系 结构 〈Current Architecture) 构件 时 ， 将 关注 当前 业务 体 
系 结构 (Current Business Architecture)， 它 确定 了 当前 设计 所 支持 的 当前 业务 需求 。 以 
及 当前 设计 体系 结构 (Current Design Architectures)， 它 定义 了 用 于 支持 当前 业务 需求 的 
当前 实现 的 数据 、 应 用 程序 和 技术 。 对 于 第 二 层 中 的 其 他 构件 也 可 从 类 似 的 视角 来 观察 。 

第 三 层 展开 了 框架 的 设计 部 分 ， 显 示 三 种 设计 体系 结构 : 数据 、 应 用 程序 和 技术 。 
设计 体系 结构 进一步 细 化 了 第 二 层 中 列 出 的 设计 细节 。 下 面 是 第 三 层 中 进一步 细 化 的 6 
种 构件 中 的 三 种 。 

。 当前 设计 体系 结构 (Current Design Architectures): 用 于 支持 当前 业务 需求 已 实现 

的 设计 。 当 前 设计 体系 结构 由 数据 体系 结构 、 应 用 程序 体系 结构 和 技术 体系 结构 
组 成 。 

。 目标 设计 体系 结构 〈Target Design Architectures): 用 于 支持 未 来 业务 需求 的 未 来 
设计 。 目 标 设计 体系 结构 由 目标 数据 体系 结构 、 目 标 应 用 程序 体系 结构 和 目标 技 
术 体 系 结构 组 成 。 

。 设计 模型 (Design Models): 用 于 定义 企业 的 模型 。 有 数据 模型 、 应 用 程序 模型 
和 技术 模型 三 种 类 型 。 

第 三 层 还 提供 了 体系 结构 片段 (Architectural Segment)、 转 换 过 程 (Transitional 
Processes) 和 标准 (Standards) 这 三 种 构件 的 更 多 细节 。 

第 四 层 〈 最 详细 的 视图 ) 确定 了 描述 业务 体系 结构 和 三 种 设计 体系 结构 (数据 、 应 
用 程序 和 技术 ) 的 模型 种 类 。 它 还 定义 了 企业 体系 结构 规划 。 在 第 四 层 上 ， 三 种 设计 体 
系 结构 如 何 支 持 业务 体系 结构 开始 逐渐 明确 起 来 。 在 这 一 层 上 , FEAF 确定 了 两 种 机 制 : 
FEAF 和 矩阵 和 企业 体系 结构 规划 (Enterprise Architecture Planning，EAP) 方法 学 。FEAF 
矩阵 用 于 组 织 体系 结构 信息 ，EAP 帮助 定义 什么 样 的 体系 结构 适合 特定 的 企业 。 


21.2.2 FEAF 矩阵 概述 


FEAF 提供 了 开发 、 维 护 和 实现 高 层 操作 环境 并 支持 IT 系统 实现 的 结构 。 这 种 结 
构 根 据 Zachman 框架 来 分 类 和 组 织 企业 的 重要 模型 。Zachman Framework 是 1987 年 由 
John Zachman 提出 的 ， 是 企业 根据 总 体 信 息 需 求 评估 软件 开发 过 程 模型 完整 性 的 一 种 方 
法 。 该 框架 为 完整 的 体系 结构 提供 了 多 种 视角 , 并 对 体系 结构 产品 进行 了 分 类 。Zachman 
Framework 实际 上 是 一 个 包括 36 个 单元 的 矩阵 , 涵盖 了 企业 中 的 谁 (who)、 什么 (what)、 
何 处 (where)、 何 时 (when)、 为 何 (why) 以 及 如 何 (how)。 该 框架 把 企业 分 解 成 6 
个 视角 (perspective)， 从 最 高 层 的 业务 抽象 开始 直到 实现 。 该 框架 可 以 包含 全 局 规划 ， 
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也 可 以 包含 技术 细节 、 列 表 和 图 表 。 任 何 适 当 的 步 又、 标准 、 角 色 、 方 法 或 技术 都 可 以 
放 进 去 。 

FEAF 关注 Zachman Framework 中 的 三 个 方面 : 数据 (什么 )、 过 程 或 应 用 程序 (如 
何 ) 和 位 置 或 技术 ( 何 处 )。 如 图 所 示 ， 把 FEAF 图 形 化 表示 为 一 个 3X5 的 和 矩阵， 体系 
结构 类 型 (数据 、 应 用 程序 和 技术 〉 是 和 矩阵 的 一 个 轴 ， 视 角 (规划 者 (Planner)、 所 有 
者 (Owner)、 设 计 者 (Designer)、 构 建 者 (Builder) 和 转 包 者 (Subcontractor)) 在 另 一 
个 轴 上 。 相 应 的 EA 产品 列 在 矩阵 的 单元 中 。 

图 21-1 提供 了 FEAF 矩阵 的 综 览 ， 在 第 四 层 上 描述 了 FEAF。 该 矩阵 结合 了 5 个 视 
角 行 〈 即 视图 ): 规划 者 、 所 有 者 、 设 计 者 、 构 建 者 和 转 包 者 ， 以 及 Zachman Framework 
中 的 前 三 个 体系 结构 工件 或 产品 抽象 列 〈 即 什么 、 如 何 和 何 处 )。FEAF 拢 阵 也 把 视角 或 
行 称 为 视图 ， 表 示 不 同 的 抽象 层次 。 此 外 ， 视 角 和 焦点 〈 列 ) 的 相交 称 为 FEAF 的 “ 模 
型 ”。IBM Rational Unified Process 也 结合 最 佳 实践 为 不 同 的 项 目 干 系 人 和 需求 提供 不 同 
的 抽象 层次 。 在 RUP 中 ， 体 系 结构 通过 不 同 的 视图 来 定义 ， 每 个 视图 都 依赖 于 特定 项 
目 干系 人 所 需要 的 详细 程度 。 关键 体系 结构 决策 在 每 个 视图 中 表示 。RUP 中 的 模型 记录 
了 所 有 做 出 的 决策 , 包括 体系 结构 上 的 重要 决策 。 例 如， 用 例 模型 可 能 包括 25 个 用 例 ， 
其 中 只 有 10 个 对 体系 结构 非常 重要 。 用 例 视图 就 仅仅 表示 对 体系 结构 至 关 重 要 的 那些 
用 例 。 对 于 本 文 而 言 ，FEAF 模型 和 RUP 体系 结构 视图 是 等 价 的 。 此 外 ，RUP 提供 了 
一 组 一 致 的 模型 ， 把 不 同 视图 中 的 体系 结构 元 素 关联 在 一 起 。 


数据 体系 结构 应 用 程序 体系 结构 技术 体系 结构 
| “规划 者 视角 ”| ”业务 对 象 列表 “| 业务 过 程 列表 | 业务 位 置 列表 | 
| 所 有 者 视角 ”| ”语义 模型 | 业务 过 程 模型 | 业务 物流 模型 | 
| “设计 者 视角 ”| 。 逻辑 数据 模型 。” | 应 用 程序 体系 结构 | 系统 地 理 部 署 体 系 结构 | 
| “构建 者 视角 ”| ”物理 数据 模型 ”| 系统 设计 | 技术 体系 结构 | 
转 包 者 视角 数据 词典 程序 网 络 体系 结构 


21-1 HL7 消息 发 展 体系 ( 引 自 HL7 V3 Ballot 7) 


规划 者 和 所 有 者 这 两 行 关注 的 是 业务 体系 结构 的 定义 和 编 档 。 这 两 行 一 旦 完成 ， 就 
明确 了 企业 的 业务 是 什么 以 及 用 什么 样 的 信息 来 控制 它 ( 即 业务 模型 )。 这 两 行 被 认为 
是 基础 ， 要 开发 能 够 共同 理解 并 跨 联邦 企业 集成 的 体系 结构 描述 必须 要 完成 这 两 行 。 

第 三 、 四 、 五 行 《 即 设计 者 、 构 建 者 和 转 包 者 ) 定义 了 支持 业务 体系 结构 的 设计 体 
系 结构 〈 即 数据 、 应 用 程序 和 技术 )。 根 据 特 定 体系 结构 的 用 途 和 目标 开发 这 几 行 的 适当 
模型 。 

每 个 视角 和 设计 体系 结构 的 相交 〈Intersection) 所 定义 的 模型 ， 是 及 时 管理 和 实现 
企业 变更 的 基础 。 对 于 那些 支持 系统 管理 和 开发 至 关 重 要 的 企业 模型 ， 该 框架 提供 了 分 
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类 和 组 织 这 种 企业 模型 的 逻辑 结构 。 
21.2.3 使 用 RUP 支持 FEAF 


Rational Unified Process 主要 强调 的 是 软件 系统 。 企 业 体 系 结构 包括 软件 , 但 是 还 涉 
及 到 硬件 、 人 员 和 信息 。 从 FEAF 强调 数据 、 应 用 程序 和 技术 设计 体系 结构 可 以 看 出 这 
一 点 。 本 质 上 , 企业 组 织 可 以 看 作 一 个 包含 其 他 系统 的 系统 。 虽然 RUP 确实 讨论 了 如 何 
表示 软件 应 用 程序 的 硬件 、 人 员 和 信息 ， 但 是 在 解决 系统 问题 时 还 有 待 于 改进 。 为 满足 
这 种 需要 ，RUP for System Engineering 出 现 了 ， 它 是 一 个 RUP 插件 ， 提 供 了 新 的 和 改 
进 的 活动 和 工件 ,增强 了 RUP 的 功能 。 它 还 提供 了 一 组 技术 用 于 减少 功能 分 解 的 必要 性 ， 
从 而 使 系统 和 子 系统 规格 说 明 满 足 整个 开发 团队 的 需要 。 本 文 不 再 深入 探讨 如 何在 EA 
开发 中 使 用 RUP SE 技术 ， 但 是 讨论 了 构建 EA 时 使 用 的 RUP 和 RUP for System 
Engineering 工作 流 的 详细 情况 。 

表 21-1 说 明了 构造 FEAF 所 阵 中 各 种 模型 或 者 RUP 体系 结构 视图 ) 时 应 该 使 
用 RUP 和 RUP for System Engineering 的 哪 一 部 分 。 下 面 的 矩阵 简要 定义 了 要 捕获 的 体 
系 结构 视图 ， 如 何 使 用 RUP 和 UML 捕获 这 些 视图 ， 以 及 有 关 使 用 RUP 的 更 多 信息 的 
RUP 工作 流 和 活动 参考 。 体 系 结构 视图 不 是 互相 独立 的 ， 而 是 一 组 一 致 且 可 实现 的 模型 
视图 。 


表 21-1 FEAF 矩阵 中 的 各 种 模型 描述 
数据 体系 结构 应 用 程序 体系 结构 
(活动 = 如 何 ) 


(实体 = 什么 ) 
业务 对 象 列表 业务 过 程 列表 
定义 : 企业 执行 过 程 的 高 层 列 


技术 体系 结构 
(位 置 = 何 处 ) 


业务 位 置 列表 
定义 : 企业 运作 位 置 的 高 层 列 


定义 : 企业 所 关心 的 业务 对 


规划 者 
(作用 域 》 


象 (或 事物 、 资 产 ) 


列表 。 该 模型 定义 了 后 续 企 
业 对 象 模型 的 作用 域 


的 高 层 | 表 。 该 模型 定义 了 后 续 企业 过 


程 模型 的 作用 域 


表 。 该 模型 定义 了 与 企业 关联 
的 后 续 位 置 模型 的 作用 域 


IBM Rational 方法 : 


RUP 业务 建 模 准则 用 于 创 
建 领域 模型 , 强调 解释 业务 
领域 中 重要 的 “事物 ”和 产 


品 。 在 某 种 意义 上 ， 


了 一 个 数据 词典 来 捕获 所 
有 业务 对 象 , 作为 使 用 或 重 


用 的 建 模 元 素 。 


这 些 对 象 可 以 使 用 UML 
作为 简单 对 象 或 者 没有 关 
系 的 类 图 来 捕获 , 如 果 需 要 


可 以 生成 文档 


IBM Rational 方法 : 
业务 建 模 是 Rational Unified 
Process 中 的 一 条 重要 准则 。 该 
准则 描述 了 如 何 开发 组 织 的 场 
景 或 任务 陈述 ， 在 业务 用 例 模 
型 和 业务 对 象 模型 中 定义 组 织 
的 过 程 、 角 色 和 职责 。 
业务 过 程 列 表 可 用 UML 的 业 
务 用 例 图 表示 。 业 务 用 例 是 业 
务 执行 的 一 系列 动作 ， 可 以 为 
特定 业务 参与 者 生成 有 价值 
的 、 可 观测 的 结果 


它 创 建 


IBM Rational 方法 : 

业务 位 置 列表 被 捕获 和 表示 
为 一 组 地 点 , 它 在 RUP SE 中 
定义 。 地 点 表示 处 理发 生 的 假 
想 位 置 , 不 要 试图 对 应 特定 的 
位 置 或 者 硬件 。 地 点 图 用 
UML 部 署 图 来 描述 ， 其 中 的 
结 点 被 构造 为 地 点 。 这 个 特定 
视图 中 不 一 定 需要 地 点 之 间 
的 连接 , 列表 可 以 从 报告 的 模 
型 中 生成 
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续 表 
册 。 衣 | ” 开 近 体系 结构 应 用 程序 体系 结构 技术 体系 结构 
(实体 -什么 ) (活动 -如 何 ) (位 置 - 何 处 ) 
规划 者 i ss id 
CE 用 拓 | 和 入 则 。 开 民 | 更 多 信息 请 参 罗 “业务 寻 术 | 更 信息 请 全 “分析 与 设计 
由: 描述 = 流 i ?| 综合 系统 体 邵 流 ; 全 
务 汪 后 开发 入 册 . 擂 述 当前 业务 工作 流 详解 ”| 综合 系统 体系 结构 工作 流 详解 


所 有 者 
(企业 ) 


设计 者 
(信息 系 
统 ) 


语义 模型 (Semantic 
Model) 

定义 : 是 对 于 企业 至 
关 重 要 的 实际 企业 业 
务 对 象 〈 即 事物 、 资 
产 ) 的 模型 


IBM Rational 方法 : 
语义 模型 基本 上 是 规 
划 者 视角 中 对 象 列表 
的 精 化 。 所 有 者 视角 
精 化 了 领域 模型 ， 把 
业务 对 象 之 间 的 关系 
包括 进来 。 语 义 模型 
可 以 使 用 相同 类 型 的 
UML 图 来 捕获 


RUP 参考 : 

更 多 信息 请 参阅 “ 业 
务 建 模 准则 : 开发 领 
域 模型 工作 流 详解 ” 
逻辑 数据 模型 (Logi- 
cal Data Model) 
定义 : 是 记录 企业 信 
息 的 对 象 的 逻辑 表 
示 。 它 用 属性 完备 的 、 
重要 的 、 规 格 化 的 实 
体 关 系 模型 表示 ， 反 
映 了 语义 模型 的 意图 


业务 过 程 模 型 (Business 
Process Model) 

定义 : 表示 企业 执行 的 实际 业 
务 过 程 ， 不 依赖 于 任何 系统 或 
者 实现 因素 和 组 织 性 约束 


IBM Rational 方法 : 

本 单元 中 进一步 分 析 上 面 确定 
的 业务 过 程 。 使 用 UML 活动 
图 或 者 顺序 图 对 不 同 工 作者 执 
行 的 事件 或 任务 流 建 模 。 

顺序 图 或 者 活动 图 中 包括 的 元 
素 反映 了 如 何 协调 企业 的 各 种 
资源 实现 业务 用 例 目标 。 元 素 
应 该 是 人 员 、 应 用 程序 、 硬 件 
和 数据 的 组 合 。 除 了 可 视 化 的 
UML 模型 外 ， 业 务 用 例 为 进 
一 步 理解 业务 过 程 提供 了 文本 
性 规格 说 明 

RUP 参考 : 

更 多 信息 请 参阅 “业务 建 模 准 
则 : 精 化 业务 过 程 定义 工作 流 
详解 ” 


应 用 程序 体系 结构 (Applica- 
tion Architecture) 

定义 : 表示 支持 业务 过 程 的 逻 
辑 系统 实现 。 它 表示 系统 中 的 
人 机 边界 


业务 物流 系统 (Business Logistics) 
定义 :捕获 了 企业 的 位 置 及 它们 之 间 
的 联系 ( 即 语音 、 数 据 、 邮件 或 卡车 、 
铁路 及 轮船 等 )。 它 确定 了 分 支 机 构 、 
总 部 、 仓 库 等 结 点 的 各 种 类 型 设施 


IBM Rational 方法 : 

进一步 精 化 了 规划 者 视角 中 的 地 点 ， 
增加 了 连接 信息 。 使 用 地 点 图 说 明 各 
个 不 同 的 位 置 及 它们 的 连接 。 连 接线 
上 的 注解 说 明 如 何 实现 连接 〈 即 语 
音 、 数 据 、 邮 件 或 卡车 、 铁 路 及 轮船 
等 ) 。 除 了 内 部 结 点 视角 外 , 还 可 以 
用 描述 每 个 结 点 上 设施 的 地 点 图 完 
成 


RUP for Systems Engineering 参考 : 
更 多 信息 请 参阅 “分 析 与 设计 准则 : 
综合 系统 体系 结构 工作 流 详解 ” 


系统 地 理 部 署 体系 结构 (System Ge- 
‘ographic Deployment Architecture ) 
定义 :是 描述 业务 物流 系统 的 系统 实 
现 的 逻辑 模型 . 它 描 述 了 结 点 上 的 设 
施 类 型 和 控制 软件 (应 用 程序 ) ， 以 
及 结 点 之 间 的 通信 线路 〈 如 处 理 器 、 
操作 系统 、 存 储 设 备 、DBMS 和 外 
围 设备 /驱动 程序 ) 
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数据 体系 结构 
(实体 -= 什么) 


应 用 程序 体系 结构 
(活动 = 如 何 ) 


续 表 
技术 体系 结构 
(位 置 = 何 处 ) 


设计 者 
(信息 系 
统 ) 


构建 者 
(技术 ) 


IBM Rational 方法 : 
逻辑 数据 模型 通过 进一步 |IBM Rational 方法 : 

精 化 语义 模型 来 捕获 。| 现 在 , 应 用 程序 体系 结构 开发 支持 
UML 类 图 用 于 进一步 精 化 | 业务 过 程 的 单个 应 用 程序 或 者 系 
上 面 的 语义 模型 .逻辑 数据 | 统 的 体系 结构 。 应 用 程序 体系 结构 
模型 类 图 显示 了 数据 实体 | 中 提出 的 工件 对 体系 结构 具有 重 
实体 之 间 的 关系 , 以 及 数据 | 要 的 影响 

实体 的 属性 和 指定 键 
RUP 在 不 同 的 准则 和 活动 中 为 开 
发 应 用 程序 体系 结构 提供 了 指南 ， 
尤其 是 需求 和 分 析 设 计 准 则 。 应 用 


RUP 参考 : 程序 体系 结构 包括 系统 用 例 和 相 


更 多 信息 请 参阅 “RUP 分 
析 与 设计 准则 : 分 析 行 为 和 
数据 库 设 计 工作 流 详解 ” 


物理 数据 模型 

定义 :表示 已 经 精 化 到 能 够 
用 于 实际 数据 库 实现 的 数 
据 模 型 .物理 数据 模型 描述 
支持 逻辑 模型 所 必需 的 结 
构 ， 依 赖 于 所 选择 的 方法 
IBM Rational 方法 : 

物理 数据 模型 的 建立 把 逻 


应 的 分 析 实现 。 分 析 实现 为 应 用 程 
序 元 素 间 的 交互 和 关系 提供 了 高 
层 描述 。 交互 和 关系 使 用 UML 交 
互 图 (顺序 图 或 协作 图 ) 和 类 图 描 
述 。 这些 实现 在 系统 设计 中 进一步 
开发 和 详 述 

RUP 参考 : 

更 多 信息 请 参阅 “需求 准则 : 定义 
系统 和 精 化 系统 定义 工作 流 详 
解 ”、“ 分 析 与 设计 准则 : 定义 候 
选 体系 结构 和 分 析 行为 工作 流 详 
解 ” 


系统 设计 
定义 : 定义 了 方法 及 其 实现 


IBM Rational 方法 : 
系统 设计 进一步 发 展 了 应 用 程序 


辑 数据 实体 和 属性 映射 到 | 体系 结构 中 的 分 析 实 现 ， 为 实现 提 
物理 表 和 列 。 因 为 UML 支 | 供 所 有 必要 的 细节 。RUP 在 “分 
持 这 种 映射 ,所 以 只 需要 一 | 析 与 设计 准则 : 明确 的 用 例 设计 ”、 
种 建 模 语言 .物理 数据 模型 |“ 子 系统 设计 ”、“ 类 设计 ”等 活 


IBM Rational 方法 : 

该 模型 中 现在 开始 定义 从 
其 他 视图 中 各 种 细节 派生 
出 来 的 构件 。 地 点 用 一 组 
构件 来 实现 ， 包 括 硬件 、 
软件 (应 用 程序 ) 或 人 员 。 
构件 用 节点 来 描述 ， 节 点 
被 构造 型 化 (stereotyped) 
为 描述 符 节点 ， 在 UML 
部 署 图 中 查看 


RUP 
Engineering 参考 : 
更 多 信息 请 参阅 “分 析 与 
设计 准则 : 综合 系统 体系 
结构 工作 流 详解 ” 


技术 体系 结构 

定义 : 是 企业 技术 环境 的 
物理 表示 。 它 说 明了 节点 
和 连 线 上 实际 存在 的 硬件 
和 软件 系统 ， 包 括 操 作 系 
统 和 中 间 件 

IBM Rational 方法 : 
技术 体系 结构 描述 了 企业 
中 将 用 于 实现 系统 的 实际 
物理 硬件 。 它 还 表示 了 系 
统 设计 中 分 配 在 硬件 上 的 
软件 系统 。 RUP 为 如 何在 


for Systems 
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续 表 
数据 体系 结构 应 用 程序 体系 结构 技术 体系 结构 
(实体 = 什么 ) (活动 = 如 何 ) (位 置 = 何 处 ) 


构建 者 
(技术 ) 


转 包 者 
(详细 规 
格 说 明 ) 


使 用 UML 数据 建 模 概 
要 文件 表示 。RUP 可 以 
非常 灵活 地 对 物理 数据 | 动 中 提供 了 捕获 系统 设计 的 详细 指南 。 产 
模型 建 模 。 关 系 模型 可 以 | 品 用 顺序 图 和 /或 协作 图 描述 设计 元 素 间 

使 用 数据 建 模 的 UML 概 | 的 动态 交互 , 用 类 图 表示 对 体系 结构 至 关 |UML 部 署 图 中 捕获 
要 文件 捕获 , 面向 对 象 的 | 重要 的 设计 类 , 用 状态 机 表示 具有 重要 状 | 这 些 活动 提供 了 指南 
数据 存储 也 可 以 使 用 属 | 态 行为 的 类 , 用 构件 图 表示 对 体系 结构 很 

性 完备 的 类 图 来 捕获 .此 | 重要 的 软件 组 件 

外 ，XML 模式 也 可 使 用 
UML 建 模 


RUP 参考 : 

RUP 参考 : RUP 参考 : RUP “分析 与 设计 准则 : 精 化 |RUP“ 分 析 与 设计 准 
RUP“ 分 析 与 设计 准则 : | 体系 结构 和 设计 构件 工作 流 详解 ”适用 于 | 则 : 精 化 体系 结构 工 
数据 库 设 计 ” 可 用 于 此 。 | 这 一 活动 作 流 详解 ”适用 于 该 
活动 

网 络 体系 结构 

程序 定义 : 包括 节点 地 址 
定义 : 实现 了 系统 设计 的 应 用 程序 实现 | 的 具体 定义 和 连 线 标 
识 


数据 定义 
定义 : 物理 模型 中 规定 的 
所 有 数据 对 象 的 定义 , 应 
该 包括 实现 所 需要 的 所 
有 数据 定义 语言 

IBM Rational 方法 : 

系统 设计 中 的 每 个 元 素 都 通过 编码 或 者 
IBM Rational 方法 : 使 用 原 有 的 构件 得 以 实现 。 设计 中 的 每 个 
数据 定义 是 物理 模型 的 | 元素 具体 对 应 什么 依赖 于 编程 语言 。 用 于 |IBM Rational 方法 : 
实际 实现 。UML 规范 可 | 系统 设计 的 UML 规格 说 明 可 以 转化 成 | 网 络 体系 结构 是 技术 
以 直接 转化 成 实现 (DDL | 各 种 编程 语言 ， 包 括 Java、Visual Basic、 | 体系 结构 UML 部 署 
或 者 直接 到 数据 库 管 理 | CH+、C# 和 XML 等 。 此 外 ， 还 可 以 采用 | 图 的 精 化 ， 说 明 具 体 
系统 ) 。 实 现 经 常 由 物理 | 模式 帮助 确保 实现 的 一 致 性 。 模式 凝聚 了 | 的 地 址 和 连 线 标识 
模型 自动 生成 从 实践 中 收集 的 特定 知识 。 无 论 是 自己 发 

现 的 还 是 借用 别人 的 , 模式 都 提供 了 解决 

实际 问题 的 建 模范 例 


21.2.4 结论 


建立 和 管理 企业 体系 结构 所 需要 的 业务 模型 和 设计 模型 可 以 使 用 不 同 的 技术 和 方 
法 来 完成 。IBM Rational Unified Process 提供 了 建立 和 维护 企业 体系 结构 的 一 组 关联 的 
最 佳 实践 和 方法 。 Rational Unified Process 把 不 同 的 视角 和 一 组 实践 活动 , 以 及 创建 一 组 
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一 致 的 模型 所 得 到 的 工件 结合 在 一 起 。 模型 的 体系 结构 视图 可 以 组 织 成 FEAF 矩阵。 总 
之 ,使 用 RUP 作为 开发 企业 体系 结构 的 过 程 框架 ， 组 织 可 以 有 效 地 捕获 、 审 查 、 管 理 
变更 ， 并 可 在 不 同 视角 和 组 织 之 间 沟 通 企 业 体系 结构 。 


21.3 ”Web 服务 在 HL7 上 的 应 用 一 一 Web 服务 基础 实现 框架 


原文 参见 URL (http://msdn2.microsoft.com/zh-cn/library/ms954603.aspx )。 

今天 ， 由 于 商业 与 法 律 的 需要 ， 例 如 美国 的 健康 保险 便利 和 义务 法 案 (Health 
Insurance Portability and Accountability Act，HIPAA) 一 一 卫生 保健 组 织 机 构 很 清楚 要 与 
它们 的 商业 结合 起 来 。 遗 憾 的 是 ， 大 多 数 的 健康 信息 系统 一 直 是 私人 所 有 ， 而 且 在 一 个 
卫生 保健 行业 它们 只 为 一 个 部 门 服务 。 

Health Level Seven (HL7) 是 美国 国家 标准 化 协会 (ANSI) 认可 的 标准 化 开发 组 织 
中 的 一 个 ， 它 正在 全 世界 保健 行业 里 运行 着 (Level Seven 引用 了 开放 系统 互 连 模型 OSI 
的 最 高 层 一 一 应 用 层 )。 传 统 上 ， 它 从 事 临 床 建 模 与 数据 的 管理 工作 ， 最 近 的 一 个 版 本 
一 一 HL7 3.0 版 本 扩展 到 了 各 种 卫生 保健 行业 ， 如 制药 业 、 医 疗 设备 及 成 像 设备 。 

HL7 标准 也 指定 了 一 些 适当 的 信息 基层 组 织 ， 如 Web Services， 它 就 适合 传送 HL7 
信息 ， 并 且 在 应 用 软件 之 间 对 于 如 何 确保 这 个 信息 的 传送 的 交互 性 ， 提 供 了 一 个 说 明 性 
的 向 导 。 将 HL7 应 用 软件 应 用 在 Web Services 上 , 意味 着 首先 设计 一 个 正确 的 体系 结构 ， 
其 次 是 提供 一 个 可 执行 的 满足 Web Services 的 环境 。 本 文 只 是 涉及 HL7 Web Services 
Basic profile (HL7WSP)。 


21.3.1 HL7 模型 概念 


通过 对 HL7 标准 规格 说 明 书 以 及 本 文 以 外 的 一 些 工 具 的 描述 , 这 部 分 将 介绍 一 些 主 
要 的 HL7 模型 概念 和 人 工 制品 ， 这 些 都 与 我 们 的 讨论 相关 。 

1. 参考 信息 模型 

对 于 一 个 给 定 的 卫生 保健 领域 , HL7 3.0 版 本 说 明 书 是 基于 参考 信息 模型 的 (RIM)。 
这 是 一 种 公共 的 模型 框架 ， 包 括 病例 模型 、 信 息 模型 、 交 互 模型 、 消 息 模 型 和 实现 信息 
说 明 书 。 

HL7 的 参考 信息 模型 是 一 个 静态 的 卫生 保健 信息 模型 ， 它 代表 了 至 今 为 止 负责 HL7 
标准 发 展 行为 的 卫生 保健 领域 的 各 个 方面 。HL7 3.0 版 本 标准 开发 过 程 定义 了 一 些 规则 ， 
这 些 规 则 用 于 从 参考 信息 模型 中 获取 一 些 具体 领域 信息 模型 , 从 而 在 HL7 规格 说 明 书 中 
使 这 些 模型 更 精确 ， 最 后 产生 XML 表单 定义 (XSD ) 与 一 个 具体 的 消息 类 型 联合 起 来 。 

2. 消息 结构 

HL7 应 用 软件 之 间 的 交互 行为 是 通过 消息 的 交换 来 完成 的 。 这 样 , 在 提供 envelopes 
支持 应 用 程序 之 间 的 消息 交换 期 间 ， 这 个 标准 就 提供 了 一 个 真实 的 功能 水 准 。HL7 消息 
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的 封装 被 称 为 wrappers， 最 初 是 通过 RIM 中 类 的 定义 和 关联 模型 化 的 。 然后， 这些 说 明 
书 被 用 来 为 消息 wrappers 创建 XML 表单 。 接 下 来 ， 在 HL7 消息 开发 框架 中 所 列 的 过 程 
在 图 21-2 中 有 所 描述 。 


The HL7 Message Development Framework 
Phrases, activies, and models 


Requirements Analysis Solution Design and Implementation 
Use Case Information Interaction 
Analysis Analysis Design 
ce ON., ee 


1-n Order 
choice of COBRA/OLE, 
O-n Drug SBML/XML, 
O-n Nursing EDIFACT 


Reference Hierarchical 
Information Interaction Message Technology 


Model Model Description Specification 
(RIM) (IM) (HMD) (ITS) 


Reference Model Repository 


21-2 HL7 消息 发 展 体系 一 一 引 自 HL7 V3 Ballot 7 


所 有 的 HL7 消息 都 被 放 在 Transmission Wrapper, Wrapper 的 目的 是 支持 应 用 软件 之 
间 消 息 的 传输 (和 确认 )。Wrapper 的 重要 部 分 是 一 些 元素 ， 如 消息 标志 符 、 消 息 的 创建 
时 间 、 交互 标志 符 、 发 送 者 和 接收 者 标志 符 、 确认 编码 和 消息 序列 号 (可 选 )。 认为 HL7 
消息 是 在 合理 的 HL7 应 用 软件 之 间 进 行 交换 这 一 点 是 很 重要 的 。 也 就 是 说 , 特殊 的 软件 
应 用 或 是 组 成 成 分 〈 像 “顺序 实体 ”) 都 代表 着 有 组 织 的 或 是 可 管理 的 实体 ( 像 西 部 医院 
登记 一 样 )。 所 以 ， 在 传输 层 ， 发 送 者 和 接收 者 概念 不 会 被 看 成 是 一 个 规格 说 明 书 的 一 
部 分 。 

3. 交互 

一 次 HL7 交互 就 是 信息 特殊 转移 过 程 中 的 一 次 联合 , 一 个 触发 事件 就 开始 了 消息 的 
转移 ， 应 用 软件 进行 接收 和 发 送 消息 。 在 HL7 里 , 一 个 触发 事件 是 引起 信息 在 应 用 软件 
之 间 进 行 转移 的 一 系列 精确 条 件 ， 它 也 代表 着 一 个 真实 的 事件 。 例 如 ， 实 验 室 顺序 的 安 
排 或 是 一 个 病人 的 登记 。 
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4. 应 用 程序 角色 

HL7 里 的 每 一 个 应 用 属于 一 个 具体 的 应 用 程序 角色 。 根 据 一 个 应 用 程序 提供 给 其 他 
应 用 程序 的 服务 或 是 一 个 应 用 程序 为 了 获得 特定 的 服务 而 发 送 给 其 他 应 用 程序 的 消息 ， 
这 样 一 个 角色 就 体现 了 应 用 程序 的 职责 。 

S. Storyboard 

像 消 息 类 型 交互 作用 和 应 用 程序 角色 这 些 概 念 都 集合 在 了 一 个 HL7 Storyboard 里 ， 
它 是 用 来 指定 在 HL7 标准 化 行为 范围 内 与 任意 卫生 保健 领域 相关 联 的 用 例 。 

一 个 Storyboard 是 由 一 小 段 记叙 了 它 本 身 的 目的 及 交互 作用 图 表 的 描述 所 组 成 的 
〈 在 应 用 层 ) 应 用 程序 角色 间 相 互 作 用 的 级 数 。 就 像 图 21-1 中 的 那样 ， 交 互 作用 的 图 表 
指明 了 相应 交互 作用 的 职责 (就 是 应 用 程序 角色 )、 交 换 信息 的 类 型 以 及 期 望 的 信息 交换 
的 顺序 。 


21.3.2 体系 结构 
基于 刚刚 介绍 的 HL7 概念 模型 ， 现 在 我 们 能 更 精确 地 定义 出 HL7 应 用 。 这 些 都 是 
在 支持 应 用 程序 角色 软件 组 成 中 的 设计 与 实现 ， 这 些 角 色 是 作为 交互 行为 中 的 一 部 分 来 


实现 发 送 者 /接收 者 的 职责 ,通过 使 用 Web 服务 通信 基层 结构 来 满足 HL7 Web 服务 的 (如 
图 21-3 所 示 )。 


HL7 
Message 
应 用 
发 送 适配器 
Web 代理 
服务 器 
~、 
fk ~ 
Web 服 务 WSE 
下 层 架构 。 y 
SOAP SOAP 
MSG MSG 
传输 HTTP、 HTTPS.TCP 


图 21-3 参考 体系 结构 
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在 图 21-3 所 示 的 结构 里 ， 能 够 抽象 出 HL7 发 送 者 /接收 者 内 部 的 这 两 组 功能 :商业 
逻辑 和 Web 服务 适配器 (需要 强调 的 是 ， 这 里 商业 逻辑 的 范围 是 在 HL7 应 用 进行 它们 
的 发 送 者 的 角色 和 /或 信息 的 接收 者 内 部 。 也 就 是 说 ， 它 支持 一 种 具体 的 通信 模式 。 应 用 
层 商 业 逻 辑 、 消 息 的 产生 ,或 是 为 了 响应 需求 而 提供 的 具体 服务 这 些 都 是 在 范围 之 外 的 )。 

至 于 HL7 消息 的 扩展 ， 我 们 需要 关注 一 下 。 商 业 逻 辑 的 任务 如 下 。 

(1) 发 送 端 : 创建 一 种 具体 HL7 消息 类 型 的 XML 描述 ， 消 息 类 型 包含 消息 体 、 
Transmission and Control Wrappers。 将 消息 传送 到 Web 服务 适配器 ， 适 配器 负责 传送 到 
接收 应 用 端 。 

(2) 接收 端 :“ 找 回 ” 由 Web 服务 适配器 接收 的 HL7 消息 ， 同 时 从 接收 到 的 XML 
消息 那里 打开 Transmission Wrapper、Control Wrapper 和 消息 体验 证 HL7 消息 是 否 满 
足 用 来 交互 的 商业 规则 和 约束 ;核实 发 送 应 用 端 是 否 需 要 一 个 应 用 层 的 确认 信息 (HL7 
消息 类 型 MCI) 一 一 如 果 是 那样 的 话 ， 发 送 那个 消息 。 

Web 服务 适配器 的 功能 主要 是 用 来 处 理 消 息 的 分 发 和 确认 信息 。 因 此 ， 主 要 包括 如 
下 内 容 。 

1) 发 送 端 

(1) 读 取 接 收 到 的 HL7 消息 的 Transmission Wrapper， 以 便 决定 如 何 到 达 Web 服务 
基层 结构 上 的 发 送 容器 (例如 接收 应 用 软件 )， 从 而 配置 SOAP。 

(2) 基于 HL7 消息 类 型 、 应 用 配置 和 规则 (如 安全 性 ) 来 准备 一 个 SOAP 消息 , 包 
括 作 为 一 个 SOAP 消息 体 部 分 的 HL7 XML 消息 ,这 个 消息 被 发 送 到 Web 服务 基层 组 织 。 

(3) 把 SOAP 消息 传递 到 Web 服务 代理 ， 通 过 网 络 进行 传输 。 

(4) 无 论 发 送 端 什 么 时 候 请 求 ， 都 准备 接收 并 存储 来 自 接收 端的 相应 信息 或 是 应 用 
层 的 确认 消息 。 

2) 接收 端 

(1) 从 Web 服务 站 处 接收 SOAP 消息 。 

(2) 验证 接收 到 的 SOAP 消息 满足 应 用 配置 和 一 些 约束 条 件 〈 如 安全 性 )。 

(3) 或 者 将 这 些 接 收 到 的 消息 在 内 存 中 以 永久 的 形式 保留 。 

(4) 有 选择 性 地 从 SOAP 消息 里 打开 HL7 XML 消息 ， 同 时 核对 接收 到 的 HL7 消息 
是 否 与 期 望 的 HL7 消息 类 型 相符 合 。 

(5) 验证 是 否 任 意 通 信 层 的 确认 信息 都 需要 被 执行 ， 在 哪 种 情况 下 资金 积累 一 个 合 
适 的 消息 发 送 到 源 消息 发 送 端 。 

(6) 传递 HL7 消息 给 接收 应 用 端 。 

在 适配器 这 层 , 这 些 情况 都 能 够 当 作 多 个 单行 道 方式 或 是 请 求 /就 答 消息 扩展 模式 来 
实现 。 在 一 个 真正 的 实施 过 程 中 ， 适 配器 的 结构 也 需要 处 理 综合 性 应 用 和 互 操 作 能 力 。 
例如 , 如 果 一 个 应 用 业务 逻辑 不 能 直接 与 一 个 Web 服务 环境 进行 交互 或 是 它 被 搭建 在 一 
个 与 以 前 实现 时 不 同 的 平台 上 。 
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21.3.3 开发 HL7 Web 服务 适配器 


原则 上 ， 尤 其 是 当 范 围 被 限制 在 只 是 支持 HL7 Web 服务 时 ， 开 发 HL7 Web 服务 就 
与 开发 普通 的 Web 服务 相 类 似 了 。 事实 上 ，RIM 的 标准 化 模型 的 有 效 性 ,消息 类 型 的 说 
明 书 , 通信 模式 及 Web 服务 都 在 一 定 程序 上 影响 着 开发 过 程 。 为 了 高 效 地 开发 HL7 Web 
服务 适配器 ， 需 要 按 如 下 步骤 来 做 。 

(1) 消息 和 数据 类 型 的 设计 。 在 一 个 像 HL7 这 样 面向 消息 的 环境 里 开发 一 个 Web 
服务 ， 必 须 首先 设计 可 交换 的 消息 、 已 用 的 数据 类 型 以 及 XSD 表单 里 它们 的 说 明 书 。 
这 项 活动 完全 受益 于 HL7 (使 XSD 表单 自动 化 产生 ) 所 构造 的 消息 和 数据 类 型 工具 。 

(2) 适配器 模式 的 选择 。 创建 Web 服务 适配器 的 下 一 步 是 选择 哪 一 个 适配器 结构 模 
式 能 够 最 好 地 适合 HL7 通信 模式 ， 这 个 通信 模式 是 由 步骤 (1) 中 所 获得 的 消息 类 型 来 
指定 的 。 这 一 步 要 定义 ， 比 如 说 ， 一 个 《仅仅 一 个 ) 代理 / Stub 组 成 成 分 是 必要 的 。 

(3) HL7 Web 服务 契约 开发 。 从 一 个 普通 的 角度 考虑 ， 在 创建 一 个 面向 消息 的 Web 
服务 的 下 一 步 就 能 够 定义 它 的 契约 了 ， 用 一 种 标准 化 的 可 用 计算 机 处 理 的 语言 称 作 Web 
服务 描述 语言 ， 或 者 在 支持 Web 服务 标准 的 编程 语言 里 实现 它 的 开发 。 

(4) 产生 Web 服务 Stub 和 代理 的 实现 。 一 旦 WSDL 契约 完成 ， 它 就 可 能 创建 使 用 
一 些 工具 的 Web 服务 Stub 和 代理 服务 器 ， 这 些 工 具 是 由 像 WSDL.exe 这 样 的 开发 平台 
所 提供 的 。 

(5) 开发 适配器 业务 逻辑 。 这 一 步 是 建立 在 前 一 步 代码 生成 的 基础 上 的 ， 添 加 了 必 
要 的 逻辑 来 支持 适配器 的 功能 ， 这 些 功 能 在 Architecture 一 节 里 已 描述 过 了 。 

一 个 普通 的 WSDL 契约 都 详细 说 明了 一 个 Web 服务 的 名 字 和 端口 , 通过 这 些 端口 ， 
Web 服务 器 可 以 和 客户 端 应 用 程序 进行 通信 。 一 个 端口 指定 了 网 络 中 服务 生效 的 位 置 。 
每 个 端口 也 指定 了 端口 上 的 一 群 有 用 的 操作 (portTypes)， 和 客户 与 服务 器 在 那个 端口 上 
进行 通信 的 协议 间 的 一 个 绑 定 。 端 口 类 型 代表 了 暴露 在 Web 服务 上 的 各 种 接口 。 操 作 是 
接口 的 方法 ， 它 们 定义 了 客户 端 请 求 服务 端的 输入 信息 ， 以 及 定义 了 服务 器 用 于 应 答 客 
户 的 输出 信息 。 消 息 的 格式 也 是 基于 WSDL 契约 中 所 定义 的 类 型 的 格式 (XML 表单 )。 


21.3.4 ”案例 研究 


一 个 参考 实现 案例 已 经 构建 了 ,包括 两 个 系统 之 间 的 交互 : 医疗 信息 系统 (Hospital 
Information System, HS ) 和 实验 室 信息 系统 (Laboratory Information System，LIS )。 

(1) HIS 是 由 两 个 Sub-systems 排序 和 报告 组 成 的 ， 为 此 应 用 程序 和 Web 服务 已 经 
被 开发 。 

(2) 类 似 地 ，LIS 是 由 Web 服务 和 业务 逻辑 组 成 的 ，Web 服务 从 HIS 排序 系统 接收 
命令 ， 业 务 逻 辑 是 将 确认 信息 返回 到 HIS 排序 或 报告 系统 。 

(3) 这 里 ， 设 想 中 用 到 的 通信 模式 交换 与 前 面 所 描述 的 “发 送 消息 负载 一 一 附 有 确 
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认 信 息 一 一 立即 ”是 相符 的 。 

(4) 为 了 保持 业务 逻辑 的 简单 实施 ， 当 允许 一 些 用 户 与 样品 应 用 程序 进行 交互 时 ， 
两 个 Windows 客户 应 用 程序 必须 被 开发 。 

HIS 客户 应 用 程序 发 送 命令 请 求 给 HIS Web 服务 器 ， 并 且 显 示 发 送 命令 的 接收 确认 
信息 。 它 的 用 户 界面 允许 用 户 发 送 一 个 命令 (发 送 按钮 ), 因为 全 球 唯一 的 标识 符 (GUID) 
是 由 客户 应 用 程序 自动 产生 的 。 当 HIS 系统 接收 确认 、 信 息 确认 和 通信 结果 时 ，HIS 客 
户 用 户 界 面 也 会 通过 LIS 系统 (用 三 个 验证 框 : OrderAck、ActiveConf 和 Result) 显示 
出 来 。 

下 面 是 用 来 交换 HL7 信息 的 逐步 流程 ， 这 些 信息 存在 于 提前 设想 的 模板 的 上 下 
文 里 。 

(1) 当 用 户 接口 从 HIS 客户 机 那里 收 到 信号 时 ，HIS 业务 逻辑 就 会 产生 一 个 序号 标 
识 符 ， 同 时 通过 创建 一 个 XML 文件 以 及 在 HL7 负载 里 加 入 一 个 序号 ID 来 构造 
POLB_IN2120 信息 。 

(2) 业务 逻辑 发 送 一 个 POLB_IN2120 信息 (Send Order) 给 适配器 ， 通 过 它 的 代理 
服务 “POLB_AR002942 服务 代理 ) 来 调用 LIS 服务 。 

(3) 在 Laboratory 端 ，POLB AR002942 Service Stub 接收 到 SOAP 信息 ， 同 时 使 它 
对 于 LIS Web 服务 适配器 是 可 用 的 。 

(4) LIS 适配器 从 SOAP 信息 里 得 到 HL7 信息 (Order)， 同 时 依据 HL7 信息 类 型 表 
单 来 验证 从 SOAP 那 得 到 的 被 封装 的 HL7 负载 。 

(5) LIS 适配器 从 SOAP 信息 里 得 到 HL7 信息 (Order)， 同 时 依据 HL7 信息 类 型 表 
单 来 验证 从 SOAP 那 得 到 的 被 封装 的 HL7 负载 。 

(6) 如 果 需 要 ， 它 会 准备 确认 序列 ， 这 个 确认 序列 是 通过 构造 一 个 XML 文件 同时 
在 文件 里 附 上 一 个 预先 定义 的 应 答 确认 来 实现 的 。 

(7) 当 一 个 新 的 信息 到 达 时 ，LIS 业务 逻辑 重新 从 顺序 队列 里 得 到 HL7 信息 ， 并 且 
将 信息 发 送 给 LIS 客户 端 。 

事实 上 ， 对 于 给 定 的 应 用 程序 角色 和 交互 活动 ， 可 以 构造 一 个 能 自动 产生 代码 的 工 
具 , 用 这 个 工具 来 创建 需求 信息 队列 和 存储 引入 的 信息 。 这 是 一 种 用 来 构建 Web 服务 适 
配器 代码 的 方法 (代码 案例 见 原文 )。 


21.3.5 结论 


在 卫生 保健 领域 ，HL7 是 用 来 为 协同 工作 而 创建 的 基层 结构 。HL7 使 用 参考 信息 模 
型 (RIM) 来 获得 具体 领域 的 信息 模型 ， 同 时 把 它们 精炼 到 HL7 说 明 书 中 ， 结 合 具体 的 
消息 类 型 自动 产生 XML 表单 定义 (XSD )。 因 为 能 够 被 设计 所 公用 ， 因 此 这 些 概 念 就 对 
它们 进行 建 模 ， 而 不 是 只 集中 在 关于 互 操作 能 力 的 一 些 技术 问题 上 。 我 们 能 够 考虑 说 明 
书 ， 同 时 知道 如 何 构 建 一 个 应 用 程序 软件 ， 包 括 角 色 、 协 作 模 式 和 消息 。 
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从 理论 到 实践 ,HL7 并 没有 告诉 我 们 怎么 构建 和 设计 一 些 方案 , 而 是 当 Web 服务 被 
用 时 ， 本 文 提 到 的 参考 体系 结构 就 是 一 个 相应 的 出 发 点 。 


21.4 ”以 服务 为 中 心 的 企业 整合 一 一 案例 分 析 


原文 参见 URL (http://www.ibm.com/developerworks/cn/webservices/ws-soi2/)。 

以 一 个 经 过 简化 的 实际 案例 为 例 ， 介 绍 了 以 服务 为 中 心 的 企业 集成 的 基本 步 又， 从 
业务 分 析 到 服务 建 模 ， 到 架构 设计 ， 到 系统 开发 的 整个 生命 周期 。 以 服务 为 中 心 的 企业 
集成 涉及 到 的 主要 技术 被 穿插 在 各 个 步骤 中 进行 了 详细 的 讲解 。 


21.4.1 案例 背景 


某 航空 公司 的 IT 系统 已 有 好 几 十 年 的 历史 。 该 航空 公司 的 主要 业务 系统 构建 于 20 
世纪 七 八 十 年 代 ， 以 IBM 的 主机 系统 为 主 一 一 包括 运行 于 TPF 上 的 订 票 系统 和 运行 在 
IMS 上 的 航班 调度 系统 等 。 在 这 些 核心 系统 周围 也 不 乏 基 于 UNIX 的 非 核心 作业 系统 ， 
和 基于 .Net 的 简单 应 用 。 这 些 形形色色 的 应 用 ， 有 的 用 汇编 或 COBOL 编写 ， 运 行 于 主 
机 和 IMS 之 上 ; 有 的 以 PRO*C 编写 ， 运 行 在 UNIX 和 Oracle 上 。 这 些 应 用 虽然 以 基于 
主机 终端 的 界面 ， 但 是 基于 Web 和 GUI 的 应 用 也 为 数 众多 。 

近年 来 ， 该 公司 在 企业 集成 方面 也 是 伊 费 苦心 已 经 在 几 个 主要 的 核心 系统 之 间 
构建 了 用 于 信息 集成 的 信息 Hub (Information Hub), 其 他 应 用 间 也 有 不 少 点 到 点 的 集成 。 
尽管 这 些 企业 集成 技术 在 一 定 程度 上 增进 了 系统 间 的 信息 共享 ， 但 是 面 对 如 此 异 构 的 系 
统 ， 技 术 人 员 依 然 觉 得 企业 集成 困难 重重 。 

(1) 因为 大 部 分 核心 应 用 构建 在 主机 之 上 ， 所 以 Information Hub 是 基于 主机 技术 开 
发 ， 很 难 被 开放 系统 使 用 。 

(2) Information Hub 对 Event 支持 不 强 , 被 集成 的 系统 间 的 事件 以 点 到 点 流转 为 主 ， 
被 集成 系统 间 耦 合 性 强 。 

(3) 牵扯 到 多 个 系统 间 的 业务 协作 以 硬 编码 为 主 ， 将 业务 活动 自动 化 的 成 本 高 ， 周 
期 长 ， 被 开发 的 业务 活动 模块 重用 性 差 。 

为 了 解决 这 些 企业 集成 中 的 问题 , 该 公司 决定 以 Ramp Control 系统 为 例 探索 一 条 以 
服务 为 中 心 的 企业 集成 道路 。 本 文 将 以 Ramp Control 系统 中 的 Ramp Coordination 流程 
为 例 , 说 明 如 何 用 以 服务 为 中 心 的 企业 集成 技术 一 步 步 解决 该 公司 IT 技术 人 员 面 临 的 企 
业 集 成 问题 。 


21.4.2 ”业务 环境 分 析 


在 航空 业 中 , Ramp Coordination 是 指 飞 机 从 降落 到 起 飞 过 程 中 所 需要 进行 的 各 种 业 
务 活动 的 协调 过 程 ， 其 流程 图 如 图 21-4 所 示 。 通 常 ， 每 个 航班 都 有 一 个 人 负责 Ramp 
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Coordination, 这 人 通常 称 为 Ramp Coordinator。 由 Ramp Coordinator 协调 的 业务 活动 有 : 
检查 机 位 环境 是 否 安全 、 和 卸货 、 装 货 和 补充 燃料 等 。 


Recive Activate 
Confimation 


Result MSMQ 


ActiveConf 
MSMQ 
POLB_AR002942 | | POLB_AR003962 || POLB_AR004922 


Service Proxy Service Stub Service Stub Store Activate 
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21-4 设想 的 体系 结构 的 模板 


实际 上 ，Ramp Coordination 的 流程 因 航 班 类 型 的 不 同 ， 机 型 的 不 同 有 很 大 差异 。 图 
21-5 所 示 的 流程 主要 针对 降落 后 不 久 就 起 飞 的 航班 ， 这 种 类 型 的 航班 称 为 short turn 


Retrieve 
Flight BO 


Check 
Unloading 


Check 
Loading 


Check 
Push Back 


图 21-5 Ramp Coordination 流程 图 
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around 航班 。 除了 short tum around 航班 外 , 还 有 其 他 两 种 类 型 的 航班 , 如 图 所 示 。Arrival 
Only 航班 指 降 落后 需要 隔夜 才 起 飞 的 ，Departure Only 航班 是 指 每 天 一 早 第 一 班 飞 机 。 
这 些 航班 的 Ramp Coordination 的 流程 和 Short Tur Around 类 型 的 流程 大 部 分 的 业务 活动 
是 相似 的 。 这 三 种 类 型 的 航班 根据 长 途 /短途 ， 国 内 /国外 等 因素 还 可 以 进一步 细 分 。 每 
种 细 分 的 航班 类 型 的 Ramp Coordination 的 流程 都 是 略 有 不 同 。 

很 明显 ， 如 此 多 的 流程 之 间 共 享 着 一 个 业务 活动 的 集合 ， 如 此 多 种 类 型 的 流程 都 是 
这 些 业务 活动 的 不 同 组 装 方式 。 以 服务 为 中 心 的 企业 集成 中 流程 服务 就 是 通过 将 这 些 流 
程 间 共 享 的 业务 活动 抽象 为 可 重用 的 服务 ， 并 通过 流程 服务 提供 的 流程 编排 的 能 力 将 它 
们 组 成 各 种 大 同 小 异 的 流程 类 型 ， 来 降低 流程 集成 成 本 ， 加 快 流程 集成 开发 效率 的 。 以 
服务 为 中 心 的 企业 集成 ， 通 过 服务 建 模 过 程 发 现 这 些 可 重用 的 服务 ， 并 通过 流程 模型 将 
这 些 服务 组 装 在 一 起 。 

服务 建 模 

IBM 推荐 使 用 组 件 业务 建 模 〈Component Business Model) 和 面向 服务 的 建 模 和 架 
构 〈Service-Oriented Model and Architecture) 两 种 方法 学 建立 业务 的 组 件 模型 、 服 务 模 
型 和 流程 模型 。 

服务 模型 是 服务 建 模 的 主要 结果 。Ramp Coordination 相关 的 服务 模型 及 和 Ramp 
Coordination 流程 相关 的 有 两 个 业务 组 件 ， 内 容 如 下 。 

。 Ramp Control: 负责 Ramp Control 相关 各 种 业务 活动 的 组 件 。 

。 Flight Management: 负责 航班 相关 信息 的 管理 ， 包 括 航班 日 程 ， 乘 客 信息 等 。 

这 两 个 业务 组 件 分 别 输出 如 下 服务 。 

(1) Retrieve Flight BO: 由 Flight Management 输出 ， 主 要 用 于 提取 和 航班 相关 的 数 
据 信 息 。 

(2) Ramp Coordination: 由 Ramp Control 输出 ， 主 要 用 于 Ramp Coordination 流程 
的 编排 。 

(3) Check Spot: 由 Ramp Control 输出 ， 用 于 检测 机 位 安全 信息 。 

(4) Check Unloading: 由 Ramp Control 输出 ， 用 于 检查 印 货 状况 。 

(5) Check Loading: 由 Ramp Control 输出 ， 用 于 检查 装 货 状 况 。 

(6) Check Push Back: 由 Ramp Control 输出 ， 用 于 检查 关门 动作 。 

在 服务 建 模 确定 系统 相关 的 服务 输出 后 ， 还 需要 确定 服务 在 当前 环境 下 的 实现 方 
式 。 在 我 们 的 案例 中 ，Retrieve Flight BO 被 实现 为 信息 服务 ，Ramp Coordination 被 实现 
为 流程 服务 , 通过 BPEL4WS 方式 实现 。 其 他 4 个 服务 都 是 Staff Service。 需要 注意 的 是 ， 
因为 环境 的 不 同和 随 着 系统 的 演化 ， 我 们 可 能 会 改变 服务 的 实现 方式 ， 如 Check Push 
Back 现在 通过 Staff Service 即 人 工 服 务实 现 。 将 来 随 着 自动 化 程度 的 增强 ，Check Push 
Back 完全 可 能 通过 自动 化 的 系统 实现 。 到 那 时 ， 只 需 重新 实现 这 个 服务 ， 而 无 需 改 变 整 
个 流程 。 这 是 服务 的 可 蔡 换 性 的 一 个 典型 实例 。 
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21.4.3 IT 环境 分 析 


在 构建 Ramp Control 系统 之 前 ， 该 航空 公司 已 经 有 大 量 的 IT 系统 。 作 为 架构 设计 
的 重要 步骤 的 现 有 IT 环境 调研 ， 描 绘 了 和 Ramp Control 相关 的 IT 系统 的 状况 ， 包 括 周 
围 应 用 和 应 用 提供 的 接口 ,这 些 应 用 和 Ramp Control 交互 的 类 型 和 数据 格式 。 简 化 的 IT 
环境 视图 , 描绘 了 Ramp Coordination 流程 和 周围 系统 交互 状况 。 目 前 , Ramp Coordination 


流程 需要 4 种 类 型 的 外 围 应 用 交互 。 
(1) 从 乘务 人 员 管 理 系统 提取 航班 乘务 员 的 信息 。 
(2) 从 订 票 系统 中 提取 乘客 信息 。 
(3) 从 机 务 人 员 管 理 系统 中 提取 机 务 人 员 信息 。 
(4) 接收 来 自 航班 调度 系统 的 航班 到 达 事 件 。 


通过 将 主机 应 用 中 的 信息 集中 为 粗 粒 度 的 业务 对 象 ， 并 通过 信息 服务 输出 ， 为 该 公 
司 的 核心 系统 提供 了 更 加 通用 的 连接 能 力 ， 同 时 为 IT 系统 的 平滑 演进 提供 了 必需 的 


条 件 。 
21.4.4 高层 架构 设计 


据 需求 和 设计 阶段 的 业务 模型 和 现 有 IT 环境 调研 结果 ， 再 结合 传统 的 IT 应 用 开发 


方法 ，Ramp Coordination 系统 的 高 层 架 构 被 设计 了 出 来 ， 如 图 21-6 所 示 。 
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图 21-6 ”Ramp Coordination 系统 架构 
如 下 4 点 简要 介绍 了 本 案例 中 的 主要 架构 元 素 以 及 它们 之 间 的 工作 关系 。 
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(1) 信息 服务 。Federation Service: Ramp Coordination 流程 中 需要 从 已 有 系统 中 提取 
4 类 信息 , 在 Service 建 模 阶段 这 4 类 信息 被 聚合 为 Flight BO (Business Object)。 如 上 文 
所 述 ，Retrieve Flight BO 服务 用 于 从 已 有 系统 中 提取 Flight BO。 它 实际 上 是 一 个 
Federation Service， 将 来 自 乘 务 人 员 管 理 系统 、 机 务 人 员 管 理 系统 和 订 票 系统 中 的 信息 
聚合 在 一 起 。 从 这 三 个 已 有 系统 来 的 Crew Info、Cockpit Info 和 Passage Info 是 在 已 有 系 
统 中 已 经 存在 的 业务 逻辑 或 业务 数据 ， 它 们 属于 可 接 入 服务 (on-ramp service)， 接 入 的 
协议 分 别 为 JDBC、IMS J2C Connector 和 socket。 乘务 人 员 管 理 系 统 基于 Oracle 数据 库 ， 
Crew Info 可 以 直接 通过 JDBC 获得 。 机 务 人 员 管 理 系统 基于 S/390 上 的 IMS，IBM 已 经 
提供 了 IMS 的 J2C Connector， 所 以 Cockpit Info 可 以 通过 J2C connector 获得 。 订 票 系统 
构建 在 IBM TPF 之 上 ， 由 于 实时 性 的 要 求 ，socket 是 比较 好 的 接 入 方法 。Retrieve Flight 
BO 被 实现 为 一 个 EJB, 外 部 访问 通过 RMITIOP 绑 定 访问 这 个 服务 。 在 Retrieve Flight BO 
内 部 ，Flight BO 以 SDO 来 表示 。 

(2) 企业 服务 总 线 中 的 事件 服务 。Event Service: 在 检查 机 务 环境 安全 (Check Spot) 
前 ,Ramp Coordiator 需 要 被 通知 航班 已 经 到 达 。 这 个 业务 事件 由 航班 调度 系统 激发 , Flight 
Arrival 是 典型 事件 发 现 服务 (Event Detect Service)， 它 通过 MQ 将 事件 传递 给 Message 
Broker， 通 过 JMS 的 Pub/Sub， 这 个 事件 被 分 发 给 Check Spot。 这 里 的 Event Service 是 
本 例 中 ESB 的 重要 组 成 部 分 。 通 过 ESB 上 的 通用 事件 服务 ， 现 有 Information Hub 的 缺 
陷 得 到 了 克服 。 应 用 程序 间 的 事件 集成 不 再 需要 点 到 点 的 方式 , 而 是 通过 ESB 的 事件 服 
务 完成 订阅 发 布 ， 应 用 程序 间 的 耦合 性 得 到 了 极 大 的 缓解 。 

(3) 流程 服务 。Process Service: Ramp Coordination 被 实现 为 一 个 Process Service， 
它 被 WBI SF 的 BPEL4WS 容器 执行 ，BPEL4WS 容器 提供 Choreograph Service、 
Transaction Service 和 Staff Service 支持 。Ramp Coordination 通过 RMIIIOP 协议 调用 ， 
在 BPEL4WS 容器 中 WSIF 被 用 于 通过 各 种 协议 调用 服务 , 它 成 为 ESB 中 Transport 
Service 的 一 部 分 。Ramp Coordination 中 的 人 工 动作 被 实现 为 Staff Service 而 集成 到 流程 
中 。 这 里 , Staff Service 通过 Portlet 实现 , 运行 在 Websphere Portal Server 上 。Portal Service 
实现 部 分 Delivery Service 支持 PDA 设备 ，Ramp Coordinator 通过 PDA 设备 访问 系统 。 

(4) 企业 服务 总 线 中 的 传输 服务 。RCMS 是 即将 新 建 系统 ， 用 于 提供 包括 Ramp 
Coordination 在 内 的 Ramp Control 的 功能 。RCMS 通过 由 WSIF 实现 的 Transport Service 
以 SOAP/HTTP 调用 Ramp Coordination 服务 。 


21.4.5 结论 
通过 一 个 简单 的 案例 ， 讲 解 了 以 服务 为 中 心 的 企业 集成 的 主要 步骤 和 涉及 的 技术 。 


这 些 集成 的 技术 ， 无 论 是 方法 学 ， 体 系 结构 ， 还 是 编程 模型 都 在 不 断 的 发 展 中 。 随 着 这 
些 技术 的 不 断 完善 ， 以 服务 为 中 心 的 企业 集成 方案 的 实施 将 更 加 简单 高 效 。 
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标 准 号 


标准 名 称 


GB 15843.2-1997 
GB/T 16964.1-1997 


GB/T 17191.1-1997 


GB/T 17191.2-1997 


GB/T 17191.3-1997 


GB/T 17235.1-1998 
GB/T 17235.2-1998 
GB/T 17975.2-2000 


GB/T 17975.9-2000 


GB/T 18238.1-2000 
GB/T 18336.1-2001 
GB/T 18336.2-2001 
GB/T 18336.3-2001 
GB/T 18391.3-2001 


信息 技术 
信息 技术 
信息 技术 


第 1 部 分 : 


信息 技术 


第 2 部 分 : 


信息 技术 


第 3 部 分 : 


信息 技术 
信息 技术 
信息 技术 
信息 技术 
口 扩展 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 


安全 技术 实体 鉴别 第 2 部 分 : 采用 对 称 加 密 算法 的 机 制 

字 型 信息 交换 “第 1 部 分 : 体系 结构 

具有 1.5Mb/s 数据 传输 率 的 数字 存储 媒体 运动 图 像 及 其 伴音 的 编码 
系统 

具有 1.5Mb/s 数据 传输 率 的 数字 存储 媒体 运动 图 像 及 其 伴音 的 编码 
视频 

具有 1.5Mb/s 数据 传输 率 的 数字 存储 媒体 运动 图 像 及 其 伴音 的 编码 
音频 

连续 色调 静态 图 像 的 数字 压缩 及 编码 ”第 1 部 分 ， 要求 和 指南 
连续 色调 静态 图 像 的 数字 压缩 及 编码 “第 2 部 分 ， 一 致 性 测试 
运动 图 像 及 其 伴音 信号 的 通用 编码 “第 2 部 分 ,视频 

运动 图 像 及 其 伴音 信息 的 通用 编码 ”第 9 部 分 : 系统 解码 器 的 实时 接 


安全 技术 散 列 函数 第 1 部 分 : 概述 

安全 技术 _ 信 息 技术 安全 性 评估 准则 ”第 1 部 分 : 简介 和 一 般 模型 
安全 技术 “信息 技术 安全 性 评估 准则 “第 2 部 分 ， 安 全 功能 要 求 
安全 技术 “信息 技术 安全 性 评估 准则 ”第 3 部 分 ， 安 全 保证 要 求 
数据 元 的 规范 与 标准 化 ”第 3 部 分 : 数据 元 的 基本 属性 


GB/T 18391.4-2001 


信息 技术 


数据 元 的 规范 与 标准 化 第 4 部 分 : 数据 定义 的 编写 规则 与 指南 


GB/T 18391.5-2001 
GB/T 18391.6-2001 


信息 技术 
信息 技术 


数据 元 的 规范 与 标准 化 第 5 部 分 : 数据 元 的 命名 和 标识 原则 
数据 元 的 规范 与 标准 化 ”第 6 部 分 : 数据 元 的 登记 


GB/T 17975.3-2002 
GB/T 17975.7-2002 


信息 技术 
信息 技术 


运动 图 像 及 其 伴音 信号 的 通用 编码 第 3 部 分 ,音频 
运动 图 像 及 其 伴音 信息 的 通用 编码 第 7 部 分 :先进 音频 编码 (AAC) 


GB/T 16648-1996 


信息 技术 


文本 通信 ”标准 页 面 描述 语言 (SPDL) 


GB/T 17544-1998 
GB/T 17548-1998 


信息 技术 
信息 技术 


软件 包 质量 要 求 和 测试 
POSIX 依从 性 的 测试 方法 


GB/T 17962-2000 
GB/T 18221-2000 


信息 技术 
信息 技术 


信息 资源 词典 系统 (IRDS) 服务 接口 
程序 设计 语言 、 环 境 与 系统 软件 接口 ”独立 于 语言 的 数据 类 型 


GB/T 16681-2003 


信息 技术 开放 系统 中 文 界面 规范 
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GB/T 8567-1988 
GB/T 9385-1988 
GB/T 9386-1988 
GB/T 11457-1995 
GB/T 12504-1990 
GB/T 12505-1990 
GB/T 13400.1-1992 
GB/T 13400.2-1992 
GB/T 13400.3-1992 
GB/T 13502-1992 
GB/T 14079-1993 
GB/T 14246.1-1993 
GB/T 14394-1993 
GB/T 15532-1995 
GB/T 15538-1995 
GB/T 15853-1995 


GB/T 15936.4-1996 


GB/T 16260-1996 
GB/T 16647-1996 
GB/T 16680-1996 
GB/T 16682.1-1996 


GB/T 16682.2-1996 


GB/T 16684-1996 


续 表 
计算 机 软件 产品 开发 文件 编制 指南 
计算 机 软件 需求 说 明 编制 指南 
计算 机 软件 测试 文件 编制 规范 
软件 工程 术语 
计算 机 软件 质量 保证 计划 规范 
计算 机 软件 配置 管理 计划 规范 
网 络 计划 技术 ”常用 术语 
网 络 计划 技术 ”网 络 图 画 法 的 一 般 规定 
网 络 计划 技术 在 项 目 计划 管理 中 应 用 的 一 般 程 序 
信息 处 理 程序 构造 及 其 表示 的 约定 
软件 维护 指南 
信息 技术 “可 移植 操作 系统 界面 ”第 一 部 分 : 系统 应 用 程序 界面 (POSIX.1) 
计算 机 软件 可 靠 性 和 可 维护 性 管理 
计算 机 软件 单元 测试 
软件 工程 标准 分 类 法 
软件 支持 环境 
信息 处 理 ”文本 与 办 公 系 统 ”办 公文 件 体系 结构 (ODA) 和 交换 格式 ”第 四 部 
分 : 文件 轮廓 
信息 技术 软件 产品 评价 ”质量 特性 及 其 使 用 指南 
信息 技术 “信息 资源 词典 系统 IRDS) 框架 
软件 文档 管理 指南 
信息 技术 国际 标准 化 轮廓 的 框架 和 分 类 方法 第 1 部 分 : 框架 
信息 技术 国际 标准 化 轮廓 的 框架 和 分 类 方法 第 2 部 分 : OSI 轮廓 用 的 原则 
和 分 类 方法 
信息 技术 “信息 交换 用 数据 描述 文 卷 规范 


GB/T 17917-1999 商场 管理 信息 系统 基本 功能 要 求 

GB/T 18234-2000 信息 技术 ”CASE 工具 的 评价 与 选择 指南 

GB/T 8566-2001 信息 技术 “软件 生存 周期 过 程 

GB/T 18491.1-2001 | 信息 技术 软件 测量 ”功能 规模 测量 第 1 部 分 : 概念 定义 
GB/T 18492-2001 信息 技术 ”系统 及 软件 完整 性 级 别 

GB/Z 18493-2001 信息 技术 ”软件 生存 周期 过 程 指 南 

GB/T 18714.1-2002 “| 信息 技术 “开放 分 布 式 处 理 ”参考 模型 第 1 部 分 : 概述 


GB/T 18714.2-2002 


信息 技术 “开放 分 布 式 处 理 ”参考 模型 ”第 2 部 分 : 基本 概念 


GB/T 18905.1-2002 


软件 工程 产品 评价 ”第 1 部 分 : 概述 


GB/T 18905.2-2002 


软件 工程 产品 评价 ”第 2 部分， 策划 和 管理 


GB/T 18905.3-2002 


软件 工程 产品 评价 ”第 3 部 分 : 开发 者 用 的 过 程 


GB/T 18905.4-2002 


软件 工程 “产品 评价 ”第 4 部 分 : 需 方 用 的 过 程 
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GB/T 18905.5-2002 


续 表 


软件 工程 产品 评价 ”第 5 部 分 : 评价 者 用 的 过 程 


GB/T 18905.6-2002 


软件 工程 产品 评价 ”第 6 部 分 : 评价 模块 的 文档 编制 


GB/Z 18914-2002 


信息 技术 ”软件 工程 CASE 工具 的 采用 指南 


GB/T 18714.3-2003 


信息 技术 开放 分 布 式 处 理 参考 模型 第 3 部 分 : 体系 结构 


GB/T 3453-1994 


数据 通信 基本 型 控制 规程 


GB/T 12453-1990 


信息 处 理 系 统 


开放 系统 互 连 ”运输 服务 定义 


GB/T 12500-1990 
GB/T 15127-1994 


信息 处 理 系统 
信息 处 理 系统 


开放 系统 互 连 面向 连接 的 运输 协议 规范 
数据 通信 ” 双 扭 线 多 点 互 连 


GB/T 15128-1994 
GB/T 15129-1994 
GB/T 16262-1996 
GB/T 16263-1996 
GB/T 16264.1-1996 
GB/T 16264.2-1996 
GB/T 16264.3-1996 
GB/T 16264.4-1996 
GB/T 16264.5-1996 
GB/T 16264.6-1996 
GB/T 16264.7-1996 
GB/T 16264.8-1996 
GB/T 16644-1996 
GB/T 16645.1-1996 


GB/T 16724.3-1997 


GB/T 15629.4-1997 


信息 处 理 系统 
信息 处 理 系统 
信息 处 理 系统 
信息 处 理 系统 


信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 
信息 技术 


信息 处 理 系统 ”局域网 第 4 部 分 : 令 牌 传递 总 线 访问 方法 和 物理 层 规范 


开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 
开放 系统 互 连 


目录 
目录 
目录 
目录 
目录 
目录 
目录 
目录 


开放 系统 互 连 ” 面 向 连接 的 基本 会 话 服务 定义 
开放 系统 互 连 ”服务 约定 
开放 系统 互 连 ”抽象 语法 记 法 一 一 《ASN.1) 规范 
开放 系统 互 连 ”抽象 语法 记 法 一 一 (ASN.1) 基本 编码 规则 规范 
第 1 部 分 : 
第 2 部 分 : 
第 3 部 分 : 
第 4 部 分 : 
第 5 部 分 : 
第 6 部 分 : 
第 7 部 分 : 
第 8 部 分 : 


概念 、 模 型 和 服务 的 概述 
模型 

抽象 服务 定义 

分 布 式 操作 规程 

协议 规范 

选择 属性 类 型 

选择 客体 类 

鉴别 框架 


公共 管理 信息 服务 定义 

公共 管理 信息 协议 第 1 部 分 规范 
系统 间 的 远程 通信 和 信息 交换 X.25 DTE 一 致 性 测试 第 3 部 分 : 分 
组 层 一 致 性 测试 套 


GB/T 17178.1-1997 


信息 技术 


开放 系统 互 连 


一 致 性 测试 方法 和 框架 第 1 部 分 ， 基本 概念 


GB/T 9387.1-1998 


GB/T 17533.1-1998 


信息 技术 
信息 技术 
协议 


开放 系统 互 连 
开放 系统 互 连 


基本 参考 模型 第 1 部 分 ， 基本 模型 
远程 数据 库 访 问 第 1 部 分 类 属 模型 、 服 务 与 


GB/T 17533.2-1998 


信息 技术 


开放 系统 互 连 


远程 数据 库 访 问 第 2 部 分 :SQL 专门 化 


GB/T 17969.1-2000 


信息 技术 


开放 系统 互 连 


OSI 登记 机 构 的 操作 规程 第 1 部 分 : 一 般 规程 


GB/T 17969.5-2000 


信息 技术 


开放 系统 互 连 


定义 的 登记 表 


OSI 登记 机 构 的 操作 规程 第 5 部 分 : VT 控制 客体 


GB/Z 15629.1-2000 


GB/T 17969.6-2000 


信息 技术 


用 实体 


系统 间 远 程 通信 和 信息 交换 ”局域网 和 城 域 网 特定 要 求 第 1 部 
分 : 局 域 网 标准 综述 
信息 技术 开放 系统 互 连 OSI 登记 机 构 的 操作 规程 ”第 6 部 分 :应 用 进程 和 应 
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续 表 
GB/T 9387.2-1995 “| 信息 处 理 系统 ”开放 系统 互 连 ”基本 参考 模型 ”第 2 部 分 : 安全 体系 结构 
GB/T 9387.3-1995 “| 信息 处 理 系统 ”开放 系统 互 连 ”基本 参考 模型 ”第 3 部 分 : 命名 与 编 址 
GB/T 9387.4-1996 “| 信息 处 理 系统 ”开放 系统 互 连 ”基本 参考 模型 ”第 4 部分: 管理 框架 
GB/T 15695-1995 信息 处 理 系统 ”开放 系统 互 连 ”面向 连接 的 表示 服务 定义 
GB/T 15696-1995 信息 处 理 系 统 ”开放 系统 互 连 ”面向 连接 的 表示 协议 规范 
GB/T 16505.1-1996 | 信息 处 理 系统 ”开放 系统 互 连 ” 文 卷 传送 、 访 问 和 管理 ”第 1 部 分 : 概论 
a 信息 处 理 系统 开放 系统 互 连 “ 文 卷 传送 、 访 问 和 管理 第 2 部 分 : 虚 文 卷 存 
储 器 定义 
言 息 处 理 系 乡 系统 互 i 送 、 访 问 部 分 : 
de A 开放 系统 互 连 ” 文 卷 传送 、 访 问 和 管理 ”第 3 部 分 : 文 卷 服 务 
言 息 Ns 统 互 送 、 访 问 : 议 
i na 开放 系统 互 连 ” 文 卷 传送 、 访 问 和 管理 第 4 部 分 : 文 卷 协议 
信息 处 理 系统 ”开放 系统 互 连 ” 文 卷 传送 、 访 问 和 管理 ”第 5 部 分 : 协议 实现 
GB/T 16505.5-1996 一 致 性 声明 形式 表 


GB/T 16646-1996 
GB/T 16652-1996 
GB/T 16687-1996 
GB/T 16688-1996 
GB/T 16967-1997 
GB/T 17965-2000 
GB/T 17967-2000 


GB/T 17973-2000 


GB/T 18237.1-2000 


GB/T 18237.2-2000 


信息 技术 开放 系统 互 连 “局域网 媒体 访问 控制 (MAC) 服务 定义 

开放 文件 体系 结构 (ODA) 和 互 换 格式 ”文件 结构 

信息 处 理 系统 ”开放 系统 互 连 ”联系 控制 服务 元 素 协 议 规范 

信息 处 理 系统 ”开放 系统 互 连 ”联系 控制 服务 元 素 服务 定义 

信息 技术 “开放 系统 互 连 “” 作 业 传送 和 操纵 基本 类 及 完全 协议 规范 

信息 技术 ”开放 系统 互 连 “高层 安全 模型 

信息 技术 ”开放 系统 互 连 ”基本 参考 模型 ”OSI 服务 定义 约定 

信息 技术 “系统 间 远 程 通信 和 信息 交换 “在 因特网 传输 控制 协议 CTCP) 之 上 
使 用 OSI 应 用 

信息 技术 开放 系统 互 连 ” 通 用 高 层 安全 第 1 部 分 : 概述 、 模 型 和 记 法 
信息 技术 开放 系统 互 连 ” 通 用 高 层 安全 第 2 部 分 : 安全 交换 服务 元 素 
(SESE) 服务 定义 


GB/T 18237.3-2000 


信息 技术 ”开放 系统 互 连 ”通用 高 层 安全 第 3 部 分 : 
(SESE) 协议 规范 


安全 交换 服务 元 素 


GB/T 18794.1-2002 


信息 技术 开放 系统 互 连 ”开放 系统 安全 框架 第 1 部 分 : 概述 


GB/T 18794.2-2002 


信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 2 部 分 : 鉴别 框架 


GB/T 18237.4-2003 


信息 技术 开放 系统 互 连 ” 通 用 高 层 安全 第 4 部 分 保护 传送 语法 规范 


GB/T 18794.3-2003 
GB/T 18794.4-2003 


信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 3 部 分 : 访问 控制 框架 
信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 4 部分， 抗 抵赖 框架 


GB/T 18794.5-2003 
GB/T 18794.6-2003 


信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 5 部 分 : 机 密 性 框架 
信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 6 部 分 ;完整 性 框架 


GB/T 18794.7-2003 


信息 技术 开放 系统 互 连 开放 系统 安全 框架 第 7 部 分 : 安全 审计 和 报警 框架 


